1
Я пытаюсь сделать так, чтобы каждый раз, когда я контактировал, оператор SQL менялся и отражал значение I. Например, если есть две строки, я хочу, чтобы он выполнял инструкцию SQL с переменными product1, quantity1, unit1, а также для переменной proudct2, quantity2, unit2.
К сожалению, все, что он делает, оценивает одно и то же заявление sql дважды. Как я могу это исправить? Благодаря
for ($i = 1;$i=$numrows; $i++) {
$sql= "INSERT INTO orderItem(order_id,item_linenum,product_id,item_quantity,item_unitprice)
VALUES(".$_REQUEST["orderNumber"]."$i,'".$_REQUEST["product".$i]."','".$_REQUEST['quantity'.$i]."'," .$_REQUEST['unit'.$i].")";
print "*" . $sql. "*" . "<br/>";
$result= mysqli_query($db, $sql) or die("SQL error: " . mysqli_error());
}
за одно '$ я = $ numrows' следует, вероятно,' $ я
FuzzyTree
Ваш код уязвим для [SQL Injection] (HTTP://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) – Machavity
Вы могли бы предоставить те инструкции sql, которые вы получили дважды? – kannan