-2
我有一个flex应用程序,我试图用它来将数据插入到我的数据库中。我完全确信我的数据到达了我的php文件,并且查询的所有变量都被插入到查询中的正确位置。严重的是,为什么我的sql没有执行' -
但是:没有获取输入我的数据库,现在已经,无论是在Flex和PHP搜索了几个小时,但我不能发现其中的错误:
<?php
include_once("Connection.php");
$go = true;
if(isset($_GET['table'])){
$tableNr = $_GET['table'];
} else {
$go = false;
}
if(isset($_GET['gerechtId'])){
$gerechtID = $_GET['gerechtId'];
} else {
$go = false;
}
if(isset($_GET['aantal'])){
$aantal = $_GET['aantal'];
} else {
$go = false;
}
if($go){
$query = "INSERT INTO bestelling (Tafelnummer, StatusID)
VALUES (". $tableNr . ", 1);
INSERT INTO orders (bestellingID, gerechtID, aantal)
VALUES (@@IDENTITY, " . $gerechtID . ", " . $aantal . ");";
mysql_query($query);
mysql_close();
echo($query);
}
?>
我肯定是没有错的话,但只是为了确定,我的查询是否被执行?
默认情况下,MySQL对每个查询有1条语句。所以你必须在单个查询中执行每条语句。 (假设你没有改变设置) – Supericy
另外,修复你的SQL注入漏洞。在查询中使用它们之前,您需要过滤post/get/cookie变量。 – datasage
另外,请注意,您正在使用的旧PHP PHP API [自PHP 5.5以来已弃用](http://php.net/manual/en/mysqlinfo.api.choosing.php),并将在未来。较新的[mysqli](http://php.net/manual/en/book.mysqli.php)API _does_支持每个查询多个语句。 –