Member 14636305 Ответов: 1

Отображается неизвестная ошибка

<?php
    include('functions.php');
    $id = $_GET['id'];

$query = "SELECT * FROM `listtap` WHERE `id` = '$id'; ";
    if(count(fetchAll($query)) > 0)
    {
        foreach(fetchAll($query) as $row)
       {
$id=$row['id'];
$name=$row['name'];
$taxno=$row['taxno'];
$noc=$row['noc'];
$c=$row['c'];
$date=$row['date'];    
    $query = "INSERT INTO `approvedtap` (`id`, `name`, `taxno`, `noc`,`c`,`date`,`message`,`status`) VALUES ('$id','$name','$taxno','$noc','$c','$date','rejected','unread') ;";
}
        $query .= "DELETE FROM `listtap` WHERE `listtap`.`id` = '$id';";       
 if(performQuery($query)){
            echo "Account has been rejected.";header("location:homeelectricity.php");
        }else{
            echo "Unknown error occured. Please try again.";
        }
}		
?>


Что я уже пробовал:

мне нужно выбрать данные и вставить их в другие данные и удалить оттуда

Richard Deeming

Репост
Вы уже опубликовали этот вопрос.
Неизвестная ошибка тот же код выполняется с другой таблицей[^]

1 Ответов

Рейтинг:
2

Patrice T 

$query = "INSERT INTO `approvedtap` (`id`, `name`, `taxno`, `noc`,`c`,`date`,`message`,`status`) VALUES ('$id','$name','$taxno','$noc','$c','$date','rejected','unread') ;";

Не обязательно решение вашего вопроса, но у вас есть еще одна проблема.
Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? - Обмен Стеками Информационной Безопасности[^]

Member 14636305

Уважаемый сэр не могли бы вы прислать мне точный код с необходимыми изменениями

Member 14636305

Уважаемый господин
Можете ли вы что-то изменить и опубликовать это для меня