Profth3tic Ierakstīts Marts 15, 2016 Share Ierakstīts Marts 15, 2016 Sveiki! Veidojot sistēmu saskāros ar problēmu izmantojot mysqli_multi_query ,kurš ievada 2 vai vairākas SQL komandas. Kods: $query = "INSERT INTO shop (user_id, buy_date, expire_date, service, prev_group) VALUES ('.$_COOKIE['user_id'].','.time().','.$day_vip.', \'vip\', '.$user['mgroup'].')"; $query .= "UPDATE users SET mgroup=$group WHERE id=$userisd"; mysqli_multi_query($connect, $query ); SQL iznākums: INSERT INTO shop (user_id, buy_date, expire_date, service, prev_group) VALUES (79,1458043797,1458130197, 'vip', 15)UPDATE users SET mgroup=11 WHERE id=79 Ierakstot SQL iznākumu pa tiešo phpmyadmin ,tas parāda: #1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UPDATE users SET mgroup=11 WHERE id=79' at line 1 Kāds varētu palīdzēt un paskaidrot ,ko es daru nepareizi? Paldies jau iepriekš Link to comment Share on other sites More sharing options...
MOD Marts 15, 2016 Share Marts 15, 2016 (labots) Skatoties pēc manuāļa http://php.net/manual/en/mysqli.multi-query.php kā vaicājumu atdalītājs jāizmanto ; $query = "INSERT INTO shop (user_id, buy_date, expire_date, service, prev_group) VALUES ('.$_COOKIE['user_id'].','.time().','.$day_vip.', \'vip\', '.$user['mgroup'].');"; $query .= "UPDATE users SET mgroup=$group WHERE id=$userisd"; Labots Marts 15, 2016 - MOD 1 Link to comment Share on other sites More sharing options...
Ronalds Marts 15, 2016 Share Marts 15, 2016 Bļin! Te jāsāk lamāties! Nesaprotu no kurienes radies tas stulbums iekš php lipināt sql pieprasījumus no stringiem un pēc tam ar sql injekcijām cīnīties! No laika gala pastāv sql parametri, jeb prepared statment, kas ir jāizmanto! http://www.w3schools.com/php/php_mysql_prepared_statements.asp 1 Link to comment Share on other sites More sharing options...
Profth3tic Marts 16, 2016 Author Share Marts 16, 2016 (labots) Bļin! Te jāsāk lamāties! Nesaprotu no kurienes radies tas stulbums iekš php lipināt sql pieprasījumus no stringiem un pēc tam ar sql injekcijām cīnīties! No laika gala pastāv sql parametri, jeb prepared statment, kas ir jāizmanto! man ir vajadzīgas 2 operācijas ar datubāzi INSERT un UPDATE un tas ir iespējams tikai ar mysqli Šo tēmu vajadzētu slēgt! Neredzu ,ka es to pats varu aizslēgt Labots Marts 16, 2016 - Profth3tic Link to comment Share on other sites More sharing options...
Inspektors Caps Marts 19, 2016 Share Marts 19, 2016 (labots) Nesaprotu no kurienes radies tas stulbums iekš php lipināt sql pieprasījumus no stringiem un pēc tam ar sql injekcijām cīnīties! Varu sniegt atbildi ar vecu diskusiju kaimiņu forumā. http://www.notepad.lv/kapec-pec-nl2br-paliek-n-zimes-t13962.html Īsāk sakot, tādēļ, ka pasaule ir pilna ar tādiem amerikāniski satjūnēta self-esteem neko nejēdzošiem daunelīšiem kā tur lietotājs root, kuri sevi pozicionē par dižiem speciālistiem un tikai klabina savas līkroču bloatwares. Labots Marts 19, 2016 - Inspektors Caps Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!