所以我是一个相当新的php我有一些PHP代码,确认用户已被添加到一个组,然后将他们的信息提交到数据库,但它似乎并没有添加所有的信息
<?php
/* Verifies member being added
*/
require 'db.php';
session_start();
// Make sure join code and email aren't empty
if(isset($_GET['joincode']) && !empty($_GET['joincode']) AND isset($_GET['memberemail']) && !empty($_GET['memberemail']))
{
$joincode = $link->escape_string($_GET['joincode']);
$memberemail = $link->escape_string($_GET['memberemail']);
// Select user with matching email
$result = $link->query("SELECT * FROM logins WHERE Email='$memberemail'");
if ( $result->num_rows !==1 )
{
$_SESSION['message'] = "You need to create an account or the URL is invalid!";
header("location: error.php");
}
else {
$_SESSION['message'] = "You have been added!";
while ($id = $result->fetch_assoc()){
$id['unique_id'];
}
$leagueinfo = $link->query("SELECT * FROM leagues WHERE joincode='$joincode'");
$info = $leagueinfo->fetch_assoc();
$info['league_id'];
$info['league_name'];
$info['start_date'];
$info['end_date'];
$sql = "INSERT INTO leagues (unique_id, league_id, league_name, role, start_date, end_date, joincode) "
. "VALUES ('".$id['unique_id']."','".$info['league_id']."','".$info['league_name']."','MEMBER',
'".$info['start_date']."','".$info['end_date']."','".$joincode."')";
mysqli_query($link,$sql);
// header("location: success.php");
}
}
else {
$_SESSION['message'] = "Invalid parameters provided for account verification!";
header("location: error.php");
}
?>
我已经更改了不同查询的名称,它现在提取所有信息除了unique_id ,它正确地回显但是没有被添加到数据库中。
答案 0 :(得分:1)
从$row
查询中获取结果时,您将覆盖$leagueinfo
变量。
您应该为这些结果集使用不同的名称。
另请注意,这是获取结果集的一种非常奇怪的方式:
# Why are you using $row = $row = ... ?
while ($row = $row = $result->fetch_assoc()){
$row['unique_id'];
}
循环中的行没有做任何事情,你总是会得到$row
,其中包含循环最后一次迭代的结果。
检查行数是否为1更有意义,如果不是则抛出错误。然后你可以简单地获取1行而不使用循环:
if ($result->num_rows !== 1) {
# Handle error for example by throwing an exception
}
# You need an else if you don't return from a method or throw an exception
$row = $result->fetch_assoc();
您还有一个SQL注入问题:您正在转义SELECT语句的值,但不是INSERT的值。我建议在任何地方使用预准备语句而不是使用转义。