Fatal编程技术网
  • php/
  • Php mysql_insert_id()

Php mysql_insert_id()

php

Php mysql_insert_id(),php,Php,我不知道是否有人能帮我 我试图在PHP中实现mysql_insert_id()命令,但似乎无法实现 我正在使用一个非常简单的脚本(如下)来测试它是否有效,但我只能在“testfinds”表中创建一个记录,而不能在“testimages”表中创建 <?php $conn = mysql_connect("hostname","username","password"); if (!$conn) { die('PHP Mysql database connection

我不知道是否有人能帮我

我试图在PHP中实现mysql_insert_id()命令,但似乎无法实现

我正在使用一个非常简单的脚本(如下)来测试它是否有效,但我只能在“testfinds”表中创建一个记录,而不能在“testimages”表中创建

<?php
    $conn = mysql_connect("hostname","username","password");
    if (!$conn) {
    die('PHP Mysql database connection could not connect : ' . mysql_error());
    }
    $findname=$_POST[findname];
    $phototitle=$_POST[phototitle];

    $db_selected = mysql_select_db("database", $conn);
    $sql = "INSERT INTO testfinds (findname)VALUES ('$findname')";
    $result = mysql_query($sql, $conn);

    $findid = mysql_insert_id($conn);

    $sql = "INSERT INTO testimages (phototitle) VALUES ('$phototitle','$findid')";
    $result = mysql_query($sql, $conn);

    //echo "Inserted record id is : " . mysql_insert_id();
    mysql_close($conn);
    ?>

您的第二个插入查询似乎有点不正确:


INSERT INTO testimages (phototitle) VALUES ('$phototitle','$findid')


您需要命名正在设置的其他字段-
(phototitle)
应该是
(phototitle,otherfieldname)
。修复该问题,然后查看脚本是否按预期工作

此外,我不知道这是否是打字错误,但您有:


$findname=$_POST[findname];
$phototitle=$_POST[phototitle];



$\u POST
变量可能应为
$\u POST[“findname”]
$\u POST[“phototitle”]
。最后,如注释中所述,脚本容易受到SQL注入攻击。有关更多信息,请参阅。
您的第二次插入查询似乎有点不正确:


INSERT INTO testimages (phototitle) VALUES ('$phototitle','$findid')


您需要命名正在设置的其他字段-
(phototitle)
应该是
(phototitle,otherfieldname)
。修复该问题,然后查看脚本是否按预期工作

此外,我不知道这是否是打字错误,但您有:


$findname=$_POST[findname];
$phototitle=$_POST[phototitle];



$\u POST
变量可能应为
$\u POST[“findname”]
$\u POST[“phototitle”]
。最后,如注释中所述,脚本容易受到SQL注入攻击。有关详细信息,请参阅。
SQL中缺少列的名称:


$sql = "INSERT INTO testimages (phototitle, COLUMN_NAME_HERE) VALUES ('$phototitle','$findid')";



SQL中缺少列的名称:


$sql = "INSERT INTO testimages (phototitle, COLUMN_NAME_HERE) VALUES ('$phototitle','$findid')";



警告:您的代码很容易受到sql注入攻击!您好,感谢您抽出时间阅读和回复我的帖子。我必须承认我对你的SQL警告很担心。我必须承认,对于这一点我是相当陌生的,您能否简单地解释一下为什么我的代码会受到这些攻击之一。关于这个问题有很多文章。也许研究准备好的语句会有所帮助。警告:您的代码非常容易受到sql注入攻击!您好,感谢您抽出时间阅读和回复我的帖子。我必须承认我对你的SQL警告很担心。我必须承认,对于这一点我是相当陌生的,您能否简单地解释一下为什么我的代码会受到这些攻击之一。关于这个问题有很多文章。也许研究准备好的陈述会有所帮助。所有,非常感谢你的帮助,非常感谢。这是一种享受。非常感谢你的帮助,非常感谢。这现在是一种享受。