Member 14636305 Ответов: 2

Мои запросы не выполняются

Мой проект посвящен электронному муниципалитету, где онлайн-система разрешений для пользователей
Я исполняю демо-версию
Запросы выполняются в течение одной недели и теперь ни один запрос не выполняется
В чем будет заключаться проблема
Пожалуйста, помогите мне


php
    include('functions.php');
    $id = $_GET['id'];

$query = "SELECT * FROM `listtap` WHERE `id` = '$id'; ";
    if(count(fetchAll($query)) > 0)
    {
        foreach(fetchAll($query) as $row)
        {
            $id=$row['id'];
            $name=$row['name'];
            $taxno=$row['taxno'];
            $noc=$row['noc'];
            $c=$row['c'];
            $date=$row['date'];    
            $query = "INSERT INTO `approvedtap` (`id`, `name`, `taxno`, `noc`,`c`,`date`) VALUES ('$id','$name','$taxno','$noc','$c','$date') ;";
        }
        $query .= "DELETE FROM `listtap` WHERE `listtap`.`id` = '$id';";       
        if(performQuery($query)){
            echo "Account has been rejected.";header("location:homeelectricity.php");
        }else{
            echo "Unknown error occured. Please try again.";
        }
}


Что я уже пробовал:

Проблема исполнения
Для приведенной выше программы у меня есть неизвестная ошибка

Richard Deeming

Ваша база данных, вероятно, была уничтожена, потому что ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.

PHP: SQL-инъекция - руководство пользователя[^]

Richard Deeming

И если вы хотите, чтобы кто-то помог вам исправить ошибку, вы должны сказать нам, что это за ошибка.

Нажмите на зеленую ссылку "улучшить вопрос" и добавьте полную информацию об ошибке в свой вопрос. Не забудьте указать, из какой строки кода он выбрасывается.

Dave Kreskowiak

Это может быть любая из пары дюжин вещей. Но поскольку вы не предоставляете никакой информации об ошибках, которые вы получаете, и не предоставляете код "performQuery", никто не может сказать вам, что происходит.

Richard MacCutchan

Вы никогда не выполняете запросы INSERT.

2 Ответов

Рейтинг:
1

MadMyche

Хорошо, что сейчас это ошибка, как и у этого скрипта несколько Уязвимости SQL-инъекций

$query = "SELECT * FROM `listtap` WHERE `id` = '$id'; ";
$query = "INSERT INTO `approvedtap` (`id`, `name`, `taxno`, `noc`,`c`,`date`) VALUES ('$id','$name','$taxno','$noc','$c','$date') ";
$query = "DELETE FROM `listtap` WHERE `listtap`.`id` = '$id';";
Никогда не создавайте запросы путем объединения команд и переменных; вы всегда должны использовать Параметры, и это можно сделать с помощью подготовленных заявлений

Рекомендации:
РНР: Подготовленные инструкции и хранимые процедуры - руководство пользователя[^]
PHP подготовленные заявления[^]

Рейтинг:
0

Patrice T

Цитата:
Мои запросы не выполняются

Ваш код ведет себя не так, как вы ожидаете, или вы не понимаете, почему !

Существует почти универсальное решение: запускайте свой код на отладчике шаг за шагом, проверяйте переменные.
Отладчик здесь, чтобы показать вам, что делает ваш код, и ваша задача-сравнить с тем, что он должен делать.
В отладчике нет никакой магии, он не знает, что должен делать ваш код, он не находит ошибок, он просто помогает вам, показывая, что происходит. Когда код не делает того, что ожидается, вы близки к ошибке.
Чтобы увидеть, что делает ваш код: просто установите точку останова и посмотрите, как работает ваш код, отладчик позволит вам выполнять строки 1 на 1 и проверять переменные по мере их выполнения.

Отладчик - Википедия, свободная энциклопедия[^]

Освоение отладки в Visual Studio 2010 - руководство для начинающих[^]
Базовая отладка с помощью Visual Studio 2010 - YouTube[^]

phpdbg | php отладчик[^]
Методы отладки для PHP-программистов[^]

Отладчик здесь только для того, чтобы показать вам, что делает ваш код, и ваша задача-сравнить его с тем, что он должен делать.