php mysqli将多行插入1个表,将1行插入另一个表

时间:2013-03-13 01:57:40

标签: php mysql mysqli

我在这个网站的帮助下一直在努力。我现在可以在players表中插入多行(基于$add-rows值)。我还需要插入events表1行。当我提交表单时,它会插入players罚款,但不会插入events

这是我的表单,包含2次查询所需的所有值

<form id="form-add" name="form-add" method="POST" enctype="multipart/form-data" action="page.php">
<input name="add-name" id="add-name" type="text" value="Event">
<input name="add-start" id="add-start" type="text" value="">
<input name="add-end" id="add-end" type="text" value="">
<input name="add-loc" id="add-loc" type="text" value="">
<input name="add-rows" id="add-rows" type="text" value="">
<input name="add-submit" id="add-submit" type="submit" value="Add" />
<input type="hidden" name="submitted" value="TRUE" />
</form>

这些是我从表单

发布的值 
<?php
$add_name = $_POST['add-name'];
$add_start = $_POST['add-start'];
$add_end = $_POST['add-end'];
$add_loc = $_POST['add-loc'];
$add_rows = $_POST['add-rows'];
$add_url = date('Y-m-d',strtotime($add_start)).'-'.str_replace('-',' ',($add_name));

if(isset($_POST['submitted'])) { //check if form submitted
    //connection
    $mysqli = new mysqli('host', 'user', 'pass', 'db_name');

    //this is the first query - to insert multiple rows in to players table (from same form)
    $query  = "INSERT INTO players (position, event, start, end, name, one, two, three, four, five, six) 
        VALUES ('', '$add_url', '$add_start', '$add_end', '', 'Yes', 'No', 'No', 'No', 'No', 'No');" .
        str_repeat(", ('', '$add_url', '$add_start', '$add_end', '', 'Yes', 'No', 'No', 'No', 'No', 'No')", $add_rows - 1);

    //this is the 2nd query - to insert to events table (from same form)
    $query .= "INSERT INTO events (ur, name, start, end, loc) VALUES ('$add_url', '$add_name' '$add_start', '$add_end', '$add_loc');";

    // execute query - $result is false if the first query failed
    $result = mysqli_multi_query($mysqli, $query);

    if ($result) {
        do {
            // grab the result of the next query
            if (($result = mysqli_store_result($mysqli)) === false && mysqli_error($mysqli) != '') {
                echo "Query failed: " . mysqli_error($mysqli);
            }
        } while (mysqli_more_results($mysqli) && mysqli_next_result($mysqli)); // while there are more results
    } else {
        echo "First query failed..." . mysqli_error($mysqli);
    }
}//end of form submit if
?>

1 个答案:

答案 0 :(得分:1)

您的代码有3个主要错误

  1. 您使用的mysqli_multi_query()在这里没用,只会使您的代码过于复杂。
  2. 您没有使用占位符,这会使您的代码容易受到注入
  3. 您在数据库中插入相同的行,这违反了数据库法。

    4. 所以,制作2个查询:一个将1个记录插入到玩家表中,另一个 - 1个插入事件中 使用预准备语句在2个单独的调用中运行它们 由于mysqli无法使用它们 - 请改用PDO。

相关问题
最新问题