我知道这个问题已经被间接解释过了,但我只是不能接受它才能做到正确。我正在为教师建立一个数学工具来创建练习等。数据库由许多人填充,我的数据库有一个表格用于每个练习,它的实际行设置为唯一。鉴于给定的练习可以有多个答案,还有另一个表'resolución'链接到在后一阶段动态创建的分辨率手册。到目前为止我的代码是:
<?php
$continued = mysql_connect("localhost","root","");
if ($continued) {
echo ("Connection is succeed");
} else {
echo ("Connection is fail");
}
mysql_select_db("Problemas Calculo 1");
$provisional = null;
$provisional = mysql_query ("SELECT 'Id_ejercicio' FROM `Problemas Calculo 1`.`Ejercicios` WHERE `Ejercicios`.`ejercicio = '$_POST[ejercicio]'");
if ($provisional === null){
$Ejer_result = mysql_query("INSERT INTO `Problemas Calculo 1`.`Ejercicios` (`Id_ejercicio`, `Tipo`, `Clase`, `Tema`, `Ejercicio`, `Dificultad`) VALUES (NULL, ".$_POST['tipo'].", ".$_POST['clase'].", ".$_POST['tema'].", '$_POST[ejercicio]', ".$_POST['dificultad'].")");
if ($Ejer_result) {
echo ("<br> succeed");
$Ejer_resolucion = mysql_query("INSERT INTO `Problemas Calculo 1`.`Resolucion` (`id_resolucion`,`id_ejercicio`) VALUES (NULL, LAST_INSERT_ID())");
} else {
echo ("<br> fail");
}
} else {
echo ("Ejercicio ya existe; se creara nueva solucion");
$Ejer_resolucion = mysql_query("INSERT INTO `Problemas Calculo 1`.`Resolucion` (`id_resolucion`,`id_ejercicio`) VALUES (NULL, '$provisional')");
if ($Ejer_resolucion) {
echo ("<br> succeed Resolucion");
} else {
echo ("<br> fail Resolucion");
}
}
?>
我认为我的问题在于设置变量$ provisional
答案 0 :(得分:2)
mysql_query返回一个resultset-identifier,你不应该反对NULL或false,但是应该通过mysql_numrows来计算数字。
你也应该使用mysqli_functions,因为不推荐使用mysql_ *(至少这里的人一遍又一遍地重复)。 FALSE只出现错误,而不是空集。
答案 1 :(得分:0)
我立即看到了一个庞大的SQL注入漏洞。至少,您应该在清理数据时使用mysqli_ *函数而不是mysql_ *函数。最好的情况是学习PDO。
面向对象的PDO可能是一个学习曲线,但非常值得。