我正在使用表单从Amazon检索信息,然后将该信息插入MySQLi表。我的问题是有些记录插入完美,而有些记录根本不插入。这是插入表中的查询(是的,我知道它对sql注入是开放的,但是我需要让它在Web安全之前正常工作):
$conn->query("INSERT INTO video (upc, title, manufacturer, rating, platform, weight, listed_price, release_date, asin, image)
VALUES ('$upc', '" . addslashes($amazonResult['Title']) . "', '" . addslashes($amazonResult['Author']) . "', '" . $amazonResult['Rating'] . "',
'" . $amazonResult['Platfrom'] . "', " . $amazonResult['Weight'] . "," . $amazonResult['ListPrice'] . ",
'" . $amazonResult['PublishDate'] . "', '$asin','" . addslashes($amazonResult['ImageURL']) . "' )");
据我所知,没有错误产生。 对此问题的任何帮助将不胜感激。
答案 0 :(得分:1)
是的,我知道它对sql注入很开放,但我需要让它在网络安全之前正常工作
你正在颠倒这样做 注入只是格式不正确的代码的结果 所以你的插入问题很可能是同一个来源。
因此,如果您正确格式化代码,您将立即达到两个目标。
据我所知,没有错误产生。
你必须向mysqli询问他们 至少以这种方式运行所有查询
$sql = "..."
$conn->query($sql) or trigger_error($conn->error."[$sql]");
通知错误和问题查询。