SQL命令不执行

时间:2013-05-22 15:44:56

标签: php mysql

我有简单的代码,我一直在其他文件中使用类似的模板,但似乎我不能使这个工作( 问题是第一个$ sqlCommand执行得很好,在此之后任何其他的都不起作用。即使用一些简单的sql语句替换其余代码(在第一个$ sqlCommand之后),表也不会更新(这是与任何其他表相同)。所有priileges都被授予。我无法弄清楚这里有什么问题...提前感谢您的帮助

<?php
$con = mysqli_connect("localhost","root","","moviegallary")
       or die('Could not connect: '. mysqli_connect_error());
$sqlCommand = "update movie set title='$_GET[title2]', category='$_GET[category2]',   movieDesc='".mysql_real_escape_string($_GET['moviedesc2'])."',image='".mysql_real_escape_st ring($_GET['poster2'])."' where movieCode=$_GET[moviecode2];";

if (!mysqli_query($con,$sqlCommand))
{
    die ('Error: '.mysqli_error($con));
}
echo '<h1>1 record in "movie" table updated</h1>';

foreach ($_GET['new_star'] as $new_star)
{
    $query = mysqli_query($con,"select * from artist where concat(firstName,' ', lastName)='$new_star'");
    $count=mysqli_num_rows($query);
    if ($count>0) {
        $sqlCommand="insert into role select  $_GET[moviecode2], artistID from artist where concat(firstName,' ', lastName)='$new_star ;";
        echo '<h1>1 record in "role" table is inserted</h1>';
    }
}

mysqli_close($con);
?>

1 个答案:

答案 0 :(得分:4)

您没有执行INSERT声明。

mysqli_query($con, $sqlCommand);

您需要开始使用预准备语句,因为您的代码易受SQL注入攻击。