我有简单的代码,我一直在其他文件中使用类似的模板,但似乎我不能使这个工作( 问题是第一个$ sqlCommand执行得很好,在此之后任何其他的都不起作用。即使用一些简单的sql语句替换其余代码(在第一个$ sqlCommand之后),表也不会更新(这是与任何其他表相同)。所有priileges都被授予。我无法弄清楚这里有什么问题...提前感谢您的帮助
<?php
$con = mysqli_connect("localhost","root","","moviegallary")
or die('Could not connect: '. mysqli_connect_error());
$sqlCommand = "update movie set title='$_GET[title2]', category='$_GET[category2]', movieDesc='".mysql_real_escape_string($_GET['moviedesc2'])."',image='".mysql_real_escape_st ring($_GET['poster2'])."' where movieCode=$_GET[moviecode2];";
if (!mysqli_query($con,$sqlCommand))
{
die ('Error: '.mysqli_error($con));
}
echo '<h1>1 record in "movie" table updated</h1>';
foreach ($_GET['new_star'] as $new_star)
{
$query = mysqli_query($con,"select * from artist where concat(firstName,' ', lastName)='$new_star'");
$count=mysqli_num_rows($query);
if ($count>0) {
$sqlCommand="insert into role select $_GET[moviecode2], artistID from artist where concat(firstName,' ', lastName)='$new_star ;";
echo '<h1>1 record in "role" table is inserted</h1>';
}
}
mysqli_close($con);
?>
答案 0 :(得分:4)
您没有执行INSERT声明。
mysqli_query($con, $sqlCommand);
您需要开始使用预准备语句,因为您的代码易受SQL注入攻击。