-3
У меня есть простой код, и я использую аналогичный шаблон в других файлах, но, похоже, я просто не могу заставить это работать ( Проблема в том, что первый $ sqlCommand отлично работает, и после этого любой другой не работает. Даже после замены остальной части кода (после первого $ sqlCommand) с помощью некоторого простого оператора sql таблица не обновляется (то же самое с любой другой таблицей). Все привилегии предоставляются . Я просто не могу понять, что здесь не так ... заранее спасибо за помощьSQL-команда не исполняется
<?php
$con = mysqli_connect("localhost","root","","moviegallary")
or die('Could not connect: '. mysqli_connect_error());
$sqlCommand = "update movie set title='$_GET[title2]', category='$_GET[category2]', movieDesc='".mysql_real_escape_string($_GET['moviedesc2'])."',image='".mysql_real_escape_st ring($_GET['poster2'])."' where movieCode=$_GET[moviecode2];";
if (!mysqli_query($con,$sqlCommand))
{
die ('Error: '.mysqli_error($con));
}
echo '<h1>1 record in "movie" table updated</h1>';
foreach ($_GET['new_star'] as $new_star)
{
$query = mysqli_query($con,"select * from artist where concat(firstName,' ', lastName)='$new_star'");
$count=mysqli_num_rows($query);
if ($count>0) {
$sqlCommand="insert into role select $_GET[moviecode2], artistID from artist where concat(firstName,' ', lastName)='$new_star ;";
echo '<h1>1 record in "role" table is inserted</h1>';
}
}
mysqli_close($con);
?>
Lovely [SQL injection attack] (http://bobby-tables.com) дыры. Наслаждайтесь наличием вашего сервера pwn3d. Это еще более озадачивает вас, поскольку вы вызываете mysqli_real_escape_string в одном месте ... –
** Предупреждение ** ваш код уязвим для SQL-инъекций. –
Предположительно 'mysql_real_escape_st ring' - это просто ошибка вставки, а не как ваш код на самом деле? – halfer