Я получил этот кодПолучить переменную не записывается в базу данных
$cislonakupu=$_GET['cislonakupu'];
if($_REQUEST['command']=='update'){
$datum = Date("j/m/Y H:i:s", Time());
$user1=mysql_query("SELECT * FROM `register` WHERE `username`='$session'");
$mu=mysql_query("SELECT * FROM `velikostiobj` WHERE `objednavkac`='$cislonakupu'");$cislonakupu=$_GET['cislonakupu'];
$customerid=mysql_insert_id();
$date=date('Y-m-d');
$orderid=mysql_insert_id();
$max=count($_SESSION['cart']);
for($i=0;$i<$max;$i++){
$pid=$_SESSION['cart'][$i]['productid'];
$q=$_SESSION['cart'][$i]['qty'];
$price=get_price($pid);
$cp=$_POST['cp'];
$velikots=$row['velikost'];
$n= date('j/m/Y H:i:s', strtotime($Date. ' + 14 days'));
while ($row=mysql_fetch_array($mu)) {
$resultik=mysql_query("INSERT INTO `objednavkyinfo`(cislonakupu,produkt,mnozstvi,cena,cislofaktury,username,datumnakupu,dorucitdodata,velikost,dorucspol) VALUES ('$cislonakupu','$pid','$q','$price','$cislofaktury','$session','$datum','$n','$velikots','$cp')") or die(mysql_error());
}
}
header("Location: shoppingcart.php?delete=ano");
}
Мне нужно написать $velikots
к и базы данных.
Если $velikots="Some text";
- это работает
Если $velikots=$row['velikost'];
- не работает
Где проблема?
Как вы знаете, ваш код уязвим для SQL-инъекции. – Max
@Max: Да, я знаю, я сначала решаю эту проблему, затем SQLI-безопасность. – user2808698
Почему бы вам не использовать 'INSERT INTO ... SELECT' вместо цикла? – Barmar