一个PHP中的两个查询
我的android应用程序中有一个名为on POST的php文件。目前,我有一个查询将post值插入到我的violator表中。其中两个值是军官姓名和参考号。现在,我要做的是运行另一个查询,该查询将更新我的用户\u tbl上的引用。Officer_name是来自用户的列,oname是发布的变量名。我如何或以何种方式实现这一目标 下面是php代码一个PHP中的两个查询,php,mysql,Php,Mysql,我的android应用程序中有一个名为on POST的php文件。目前,我有一个查询将post值插入到我的violator表中。其中两个值是军官姓名和参考号。现在,我要做的是运行另一个查询,该查询将更新我的用户\u tbl上的引用。Officer_name是来自用户的列,oname是发布的变量名。我如何或以何种方式实现这一目标 下面是php代码 <?php $user_name = "dodolp"; $password = "dodolp"; $server = "localhost"
<?php
$user_name = "dodolp";
$password = "dodolp";
$server = "localhost";
$db_name = "TMTRO";
$con = mysqli_connect($server,$user_name,$password,$db_name);
if ($con){
$Name = $_POST['name'];
$LName = $_POST['lname'];
$LNumber = $_POST['lnumber'];
$Violation = $_POST['violation'];
$Aplace = $_POST['aplace'];
$Address = $_POST['address'];
$PNumber = $_POST['pnumber'];
$OName = $_POST['oname'];
$RNumber = (int) $_POST['rnumber'];
$DTime = $_POST['dtime'];
$query = "insert into violators (name,lname,lnumber,violation,aplace,address,pnumber,oname,reference,datetime) values ('".$Name."','".$LName."','".$LNumber."','".$Violation."','".$Aplace."','".$Address."','".$PNumber."','".$OName."','".$RNumber."','".$DTime."');";
$sql = "UPDATE into user_tbl SET reference = '$RNumber' WHERE officer_name = '$OName'";
$result = mysqli_query ($con, $query);
if ($result)
{
$status = 'OK';
}
else
{
$status = 'FAILED';
}
}
else { $status = 'FAILED'; }
echo json_encode(array("response"=>$status));
mysqli_close($con);
?>
您需要像这样运行两个查询:
$query = "insert into violators (name,lname,lnumber,violation,aplace,address,pnumber,oname,reference,datetime) values ('".$Name."','".$LName."','".$LNumber."','".$Violation."','".$Aplace."','".$Address."','".$PNumber."','".$OName."','".$RNumber."','".$DTime."');";
$result = mysqli_query ($con, $query);
$sql = "UPDATE user_tbl SET reference = '$RNumber' WHERE officer_name = '$OName'";
$result = mysqli_query ($con, $sql);
你从来没有运行过你的
$sql
查询,我们可以把重点放在我的问题上,而不是告诉我这是一个容易受到sql注入攻击的问题,你们永远不会知道这个问题有多严重,坦率地说,它还消除了大量的引用问题。当您再也不用担心转义数据时,为什么不将查询参数化?只需添加更新查询。如果您第一次没有时间做正确的事情,您什么时候才能找到时间添加它?我讨厌人们说“我没走那么远…”或“这个网站不会公开…”或“它只供学校使用,所以安全不重要…”。如果老师和教授从一开始就不谈论安全问题,那他们就是做错了。挑战他们。他们正在教授草率而危险的编码实践,学生们以后将不得不放弃这些实践。我也讨厌人们说“我以后再添加安全性…”或“安全性现在不重要…”或“忽略安全风险…”。不。。更新成?