不向数据库添加数据?

时间:2018-01-04 08:57:51

标签: php mysql mysqli

所以我是一个相当新的php我有一些PHP代码,确认用户已被添加到一个组,然后将他们的信息提交到数据库,但它似乎并没有添加所有的信息

<?php
/* Verifies member being added
*/
require 'db.php';
session_start();

 // Make sure join code and email aren't empty
 if(isset($_GET['joincode']) && !empty($_GET['joincode']) AND isset($_GET['memberemail']) && !empty($_GET['memberemail']))
{ 
$joincode = $link->escape_string($_GET['joincode']);
$memberemail = $link->escape_string($_GET['memberemail']);


  // Select user with matching email
  $result = $link->query("SELECT * FROM logins WHERE Email='$memberemail'");


    if ( $result->num_rows !==1 )
    {
    $_SESSION['message'] = "You need to create an account or the URL is invalid!";

    header("location: error.php");

    }
   else {
    $_SESSION['message'] = "You have been added!";


   while ($id = $result->fetch_assoc()){

    $id['unique_id'];
    }


    $leagueinfo = $link->query("SELECT * FROM leagues WHERE joincode='$joincode'");

    $info = $leagueinfo->fetch_assoc();
      $info['league_id'];
      $info['league_name'];
      $info['start_date'];
      $info['end_date'];




    $sql = "INSERT INTO leagues (unique_id, league_id, league_name, role, start_date, end_date, joincode) "
  . "VALUES ('".$id['unique_id']."','".$info['league_id']."','".$info['league_name']."','MEMBER',
  '".$info['start_date']."','".$info['end_date']."','".$joincode."')";

      mysqli_query($link,$sql);

    //  header("location: success.php");
   }
  }
else {
 $_SESSION['message'] = "Invalid parameters provided for account verification!";
header("location: error.php");
}
  ?>

我已经更改了不同查询的名称,它现在提取所有信息除了unique_id ,它正确地回显但是没有被添加到数据库中。

1 个答案:

答案 0 :(得分:1)

$row查询中获取结果时,您将覆盖$leagueinfo变量。

您应该为这些结果集使用不同的名称。

另请注意,这是获取结果集的一种非常奇怪的方式:

# Why are you using $row = $row = ... ?
while ($row = $row = $result->fetch_assoc()){
    $row['unique_id'];
}

循环中的行没有做任何事情,你总是会得到$row,其中包含循环最后一次迭代的结果。

检查行数是否为1更有意义,如果不是则抛出错误。然后你可以简单地获取1行而不使用循环:

if ($result->num_rows !== 1) {
    # Handle error for example by throwing an exception
}
# You need an else if you don't return from a method or throw an exception
$row = $result->fetch_assoc(); 

您还有一个SQL注入问题:您正在转义SELECT语句的值,但不是INSERT的值。我建议在任何地方使用预准备语句而不是使用转义。