1. 首頁
  2. 問答
  3. MySQL表格插入

MySQL表格插入

2010-12-09 312 views
1

我想知道如果我正在做一個正確的表格寫入,它似乎失敗。MySQL表格插入

while($n != 1) 
    { 
    $randstring = "live_".RandomString(); 
    echo "<br>".$username."<br>"; 
    echo $randstring."<br>"; 
    $idcheck = mysql_query("SELECT * FROM streamer_ids WHERE streamer_id='".$randstring."'"); //check for matching random strings 
    if (!(mysql_num_rows($idcheck)>0)) 
    { 
    $n=1; //It has found a random string that does not match. 
    } 
    } 
//if it has reached this far, it has a unique id. Now that id is being written to the database. 
    $temp = mysql_query("INSERT INTO streamer_ids (username,streamer_id,premium) VALUES(".$username.",".$randstring.","0")"); 
    $temp->closeCursor();

請注意,最後一部分被嚴重屠殺,這是我需要幫助。

來源

2010-12-09 Captain Lightning

+0

1.你可以發佈你正在得到的錯誤2.強制性SQL注入警告 - 使用參數3.你對匹配隨機字符串的唯一性檢查似乎是多餘的 - 你試圖用它來實現什麼? – InSane 2010-12-09 04:09:09

+0

它需要是完全獨特的,如果匹配的話它會繼續重新生成隨機字符串。 – 2010-12-09 04:19:48

回答

1

您似乎在插入語句中缺少字符串分隔符。

I.e.

$temp = mysql_query("INSERT INTO streamer_ids (username,streamer_id,premium) VALUES('".$username."','".$randstring."','0')");

另外,我不知道在哪裏的$用戶名值是從哪裏來的,但你應該大概是爲了防止SQL注入消毒它。即在其上運行addslashes

  • 基督教

來源

2010-12-09 04:08:37

0

你可以把你的插入邏輯放到如果ROW_COUNT> 0的條款,還你得到錯誤,因爲你使用字符串連接,而不是參數生成查詢。使用參數,它會工作=)你目前的代碼是非常危險的。

此外,您的select *語句可以替換爲select count(*),這將使您的邏輯更加清晰,因爲您只需要從db請求所需的數據,在這種情況下,是否存在行。

來源

2010-12-09 04:30:40

相關問題

 相關問題