Question

请问我这里有点问题。我写的下面的代码是为了同时插入两个表，但那些不起作用。但如果我删除第二个INSERT，第一个INSERT将工作不知道什么是错的。 IT意味着在第一个表中插入，并将第一个表的最后一个Insert Id收集到第二个表中。我做错了什么

<?php
  $english_name = $_POST['EnglishName'];
  $tel_number = $_POST['TelNumber'];
  $email_address = $_POST['EmailAddress'];
  $gender = $_POST['Gender'];
  $age = $_POST['Age'];
  $region = $_POST['Region'];

  mysql_connect("localhost", "root", "") or die ('Error: ' . mysql_error());
  mysql_select_db("fruitmarket");

  $query="INSERT INTO data (english_name, tel_number, email_address, gender,         age, region) VALUES (";
  $query.="'".$english_name."', ";
  $query.="'".$tel_number."', ";
  $query.="'".$email_address."', ";
  $query.="'".$gender."', ";
  $query.="'".$age."', ";
  $query.="'".$region."')";

  $query .= "INSERT INTO data_category (id, english_name)
VALUES (LAST_INSERT_ID(), '$english_name');";


  mysql_query($query) or die ('Error updating database');

  echo "Record is inserted."; 
?>

Answer 1

它差不多2018年，所以请停止使用折旧和删除的mysql_*函数将PDO / mysqli与预处理语句一起使用。

我已使用预先准备好的语句重写您的代码，请点击以下链接：

Why shouldn't I use mysql_* functions in PHP?

How can I prevent SQL injection in PHP?

Prepared statements

<?php
$servername = "localhost";
$username   = "username";
$password   = "";
$dbname     = "fruitmarket";

// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

$stmt = "INSERT INTO data (english_name,tel_number,email_address,gender,age,region) VALUES(?,?,?,?,?,?)";

$sql = $conn->prepare($stmt);
$sql->bind_param("ssssis", $english_name, $tel_number, $email_address, $gender, $age, $region);

if ($sql->execute()) {

    $id = $sql->insert_id;

    $insert = $conn->prepare("INSERT INTO data_category (id, english_name) VALUES(?,?)");
    $insert->bind_param("is", $id, $english_name);

    if ($insert->execute()) {

        echo "data inserted successfully";
    } else {

        printf("Errormessage: %s\n", $mysqli->error);
    }
} else {

    printf("Errormessage: %s\n", $mysqli->error);
}

预准备语句是用于以高效率重复执行相同（或类似）SQL语句的功能。

准备好的陈述基本上是这样的：

准备：创建一个SQL语句模板并发送给数据库。某些值未指定，称为参数（标有＆＃34;？＆＃34;）。示例：INSERT INTO myTabvle VALUES（？，？，？）
数据库解析，编译和执行查询优化 SQL语句模板，并存储结果而不执行它
执行：稍后，应用程序将值绑定到参数，数据库执行语句。应用程序可以根据需要多次执行语句值与直接执行SQL语句相比，准备好了陈述有三个主要优点：
准备好的语句减少了解析时间作为准备工作查询只执行一次（尽管语句执行多次倍）
绑定参数可在需要发送时最大限度地减少服务器的带宽每次只有参数，而不是整个查询
准备好的语句对SQL注入非常有用，因为参数值，稍后使用不同的值传输协议，无需正确转义。如果是原始声明模板不是从外部输入派生的，SQL注入不了发生。

Answer 2

我测试了上面的代码并注意到你只需要添加和更改一些代码，请参阅下面的示例

<?php
  $english_name = $_POST['EnglishName'];
  $tel_number = $_POST['TelNumber'];
  $email_address = $_POST['EmailAddress'];
  $gender = $_POST['Gender'];
  $age = $_POST['Age'];
  $region = $_POST['Region'];

  mysql_connect("localhost", "root", "") or die ('Error: ' . mysql_error());
  mysql_select_db("fruitmarket");

  $query="INSERT INTO data (english_name, tel_number, email_address, gender, age, region) VALUES (";
  $query.="'".$english_name."', ";
  $query.="'".$tel_number."', ";
  $query.="'".$email_address."', ";
  $query.="'".$gender."', ";
  $query.="'".$age."', ";
  $query.="'".$region."')";

  mysql_query($query) or die ('Error updating database');

  echo "Record is inserted."; 

  $query= "INSERT INTO data_category (id, english_name)
VALUES (LAST_INSERT_ID(), '$english_name');";

mysql_query($query) or die ('Error updating database');

  echo "Record is inserted.";
?>

测试它以检查它是否可行

同时插入两个表，共享相同的ID

2 个答案: