0
select query возвращает «массив» вместо значения. Из-за того, что оператор insert выдает ошибку.Query возвращает массив вместо значения
Это мой метод сохранения, где я получаю значение идентификатора и используя этот идентификатор в вставки заявления
function save()
{
if(isset($_POST['description']) && isset($_POST['age']) && isset($_POST['country']) && isset($_POST['state'])) {
$descrip = $_POST['description'];
$ag = $_POST['age'];
$country = $_POST['country'];
$state= $_POST['state'];
}
$id = $this->db->query("SELECT table_tbldescription.Id FROM table_tbldescription Left join table_tblpricetype1 as a on a.Id=table_tbldescription.Id where table_tbldescription.Description = '". $descrip. "'");
$arr = $id->result();
//$arra = $sql->result();
if(!empty($arr)) {
$sql = $this->db->query("Insert into table_tblpricetype1 (Id,age,country ,state) VALUES('". $arr. "' ,'". $age. "' , '". $country. "','". $state. "')");
}
else{
return false;
}
}
Обратите внимание, что это также, кажется, очень уязвимы для SQL инъекций. Поля $ _POST должны быть дезинфицированы с помощью 'mysqli_escape_string' или чего-то подобного перед использованием в запросе. – phsource
Какой тип объекта '$ this-> db'? Кроме того, вам действительно нужно сделать некоторые исследования о том, как избежать атак SQL-инъекций, прежде чем вы встретите [Bobby Tables] (http://bobby-tables.com/) – megaflop