Php mysql\u insert\u id()始终返回0
我搜索了4个小时,仍然找不到这个函数返回0的正确答案。它昨天起作用了,但现在我对脚本做了一些修改(很多事情都改变了)。。。我知道有很多像我这样的话题,但我找不到正确的答案 my index.php上有4个文本输入。我用update.php文件(POST方法)捕获它们 下面是update.php的一部分Php mysql\u insert\u id()始终返回0,php,mysql,Php,Mysql,我搜索了4个小时,仍然找不到这个函数返回0的正确答案。它昨天起作用了,但现在我对脚本做了一些修改(很多事情都改变了)。。。我知道有很多像我这样的话题,但我找不到正确的答案 my index.php上有4个文本输入。我用update.php文件(POST方法)捕获它们 下面是update.php的一部分 <?php include "db.php"; connect_to_db(); require_once('recaptchalib.php'); $privatekey = "N/A"
<?php
include "db.php";
connect_to_db();
require_once('recaptchalib.php');
$privatekey = "N/A";
$resp = recaptcha_check_answer ($privatekey,$_SERVER["REMOTE_ADDR"],$_POST["recaptcha_challenge_field"],$_POST["recaptcha_response_field"]);
if (!$resp->is_valid) {
echo 'Tekst sa slike je pogresno prepisan. Vracamo Vas natrag.';
echo '<meta http-equiv="refresh" content="5; URL=../">';
} else {
$pic1 = $_POST["pic1"];
$p1 = htmlspecialchars($pic1);
$pic2 = $_POST["pic2"];
$p2 = htmlspecialchars($pic2);
$html = $_POST["html"];
$h = htmlspecialchars($html);
$link = $_POST["link"];
$l = htmlspecialchars($link);
$id = mysql_insert_id();
$query = "INSERT INTO `koraci` (`id`, `p1`, `p2`, `h`, `l`) VALUES ({$id}, '{$p1}', '{$p2}','{$h}','{$l}')";
$result = mysql_query($query) or die(mysql_error());
}
include_once("config.php");
?>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1250" />
<link rel="stylesheet" type="text/css" href="style.css" />
<title><?php echo $title; ?></title>
<script type="text/javascript" src="cufon-yui.js"></script>
<script type="text/javascript" src="font.js"></script>
<script type="text/javascript">
Cufon.set('fontSize', '20px').replace('body');
</script>
</head>
<body>
<?php include_once("analytics.php"); ?>
<h1><?php echo $title; ?></h1>
<br />
<textarea name="one"><center><img src="<?php echo $p1; ?>" id="Like"></center></textarea>
<br />
<textarea name="two"><iframe width=800 height=500 frameborder=0 src="<?php echo $id; ?>"></iframe></textarea>
<br />
</body>
</html>
所以基本上,它会将所有内容发送到db(我可以通过phpMyAdmin看到)
问题是,它总是返回0作为我回显的id
它没有显示任何错误(PHP或MySQL)
[15:41]我已将update.php更新为:
if (!$resp->is_valid) {
echo 'Tekst sa slike je pogresno prepisan. Vracamo Vas natrag.';
echo '<meta http-equiv="refresh" content="5; URL=../">';
} else {
$pic1 = $_POST["pic1"];
$p1 = htmlspecialchars($pic1);
$pic2 = $_POST["pic2"];
$p2 = htmlspecialchars($pic2);
$html = $_POST["html"];
$h = htmlspecialchars($html);
$link = $_POST["link"];
$l = htmlspecialchars($link);
$query = "INSERT INTO `koraci` (`id`, `p1`, `p2`, `h`, `l`) VALUES ({$id}, '{$p1}', '{$p2}','{$h}','{$l}')";
$result = mysql_query($query) or die(mysql_error());
$id = mysql_insert_id();
}
?>
在
mysql\u查询之后执行mysql\u插入\u id
查看文档,尽量不要再使用mysql*
函数,红色框中有说明。
这些功能存在证券问题
mysql\u insert\u id
:检索上一次查询(通常是insert)为自动增量列生成的id
在您的代码中,当您执行mysql\u insert\u id
时,没有执行任何插入操作。domysql\u insert\u id
之后执行mysql\u query
查看文档,尽量不要再使用mysql*
函数,红色框中有说明。
这些功能存在证券问题
mysql\u insert\u id
:检索上一次查询(通常是insert)为自动增量列生成的id
在您的代码中,当您执行mysql\u insert\u id
时,没有进行任何插入。在我的情况下,我也有自动增量
,但我始终得到0
我发现的核心原因是用于DB连接的代码。以前我使用的代码导致返回0
// THIS CODE RETURNS ALWAYS "0"
$con = @mysql_connect($mysql_db_hostname, $mysql_db_user, $mysql_db_password, $mysql_db_database);
if (!$con) {
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
下面是我使用的正确代码,它开始运行良好
// THIS CODE RETURNS CORRECT VALUE OF LAST INSERTED ROW
$link = mysql_connect('localhost', 'root', '');
if (!$link) {
die('Could not connect: ' . mysql_error());
}
mysql_select_db('openfire');
希望这对某人有所帮助。在我的例子中,我也有
自动增量
,但我总是得到0
我发现的核心原因是用于DB连接的代码。以前我使用的代码导致返回0
// THIS CODE RETURNS ALWAYS "0"
$con = @mysql_connect($mysql_db_hostname, $mysql_db_user, $mysql_db_password, $mysql_db_database);
if (!$con) {
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
下面是我使用的正确代码,它开始运行良好
// THIS CODE RETURNS CORRECT VALUE OF LAST INSERTED ROW
$link = mysql_connect('localhost', 'root', '');
if (!$link) {
die('Could not connect: ' . mysql_error());
}
mysql_select_db('openfire');
希望这对其他人有所帮助。您的代码易受SQL注入攻击。使用参数化查询而不是
htmlspecialchars
。如果不转义数据,您将被黑客攻击。也不要使用MySQL_*函数。就像我说的:使用参数化查询(搜索MySQLi或PDO)。“有用的反SQL函数”在您的例子中被称为MySQL_real_escape_string()
。@Sven:True,但MySQL_*
函数已被弃用。您的代码易受SQL注入攻击。使用参数化查询而不是htmlspecialchars
。如果不转义数据,您将被黑客攻击。也不要使用MySQL函数。就像我说的:使用参数化查询(搜索MySQLi或PDO)。“有用的反SQL函数”在您的例子中被称为MySQL\u real\u escape\u string(),它们不再是最新的,缺乏功能,性能也低于mysqli。是的,当然,但是你需要更加小心。你很容易忘记逃跑之类的事情,破坏你的安全感app@GreenLeaf:使用MySQLi或PDO时也很容易忘记转义。这就是我建议使用参数化查询的原因。@GreenLeaf:现在它说“您的SQL语法有错误;在执行它之前,请查看与您的MySQL服务器版本对应的手册,以获得正确的语法使用方法”。@AnteDražIć1:echo$query,您应该理解为什么会出现错误;2:id不是自动递增的吗?我没有听说过mysql*函数的任何安全问题,它们不再是最新的,缺乏功能,性能也低于mysqli。是的,当然,但你需要更加小心。你很容易忘记逃跑之类的事情,破坏你的安全感app@GreenLeaf:使用MySQLi或PDO时也很容易忘记转义。这就是我建议使用参数化查询的原因。@GreenLeaf:现在它说“您的SQL语法有错误;在执行它之前,请查看与您的MySQL服务器版本对应的手册,以获得正确的语法使用方法”。@AnteDražIć1:echo$query,您应该理解为什么会出现错误;2:id不是自动递增的吗?
// THIS CODE RETURNS CORRECT VALUE OF LAST INSERTED ROW
$link = mysql_connect('localhost', 'root', '');
if (!$link) {
die('Could not connect: ' . mysql_error());
}
mysql_select_db('openfire');