Phnxxxx Ответов: 1

Пожалуйста, помогите мне решить этот код Пожалуйста, помогите этот код возможен?

<?php  
 $connect = mysqli_connect("localhost", "root", "", "category");  
 $number = count($_POST["name"]); 
 $number1 = count($_POST["percentage"]); 

 if(($number > 0) && ($number1 >0))  
 {  
      for(($i=0; $i<$number; $i++) && (for($i=0;$i<$number1;$i++))  
      {  
           if(trim($_POST["name"][$i] != '') && trim($_POST["percentage"][$i] != ''))  
           {  
                $sql = "INSERT INTO tbl_category('name','percentage') VALUES('".mysqli_real_escape_string($connect, $_POST["name"][$i]), $_POST["percentage"][$i])."')";  
                mysqli_query($connect, $sql);  
           }  
      }  
      echo "Data Inserted";  
 }  
 else  
 {  
      echo "Please Enter Name";  
 }  
  
 ?>

Что я уже пробовал:

РНР Источник

1 Ответов

Рейтинг:
12

Patrice T

Цитата:
Пожалуйста, помогите мне решить этот код Пожалуйста, помогите этот код возможен?

Решить какую проблему ?
Что же должен делать этот код ?

Этот код не на PHP

for(($i=0; $i<$number; $i++) && (for($i=0;$i<$number1;$i++))

Что ты пытаешься сделать ?
-----

$sql = "INSERT INTO tbl_category('name','percentage') VALUES('".mysqli_real_escape_string($connect, $_POST["name"][$i]), $_POST["percentage"][$i])."')";

Не решение вашего вопроса, а еще одна проблема, которая у вас есть.
Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]

Phnxxxx

чтобы сохранить динамическое текстовое поле в базе данных php . 2 текстовое поле в 1 строке пожалуйста помогите мне

Пожалуйста, помогите мне решить этот код Пожалуйста, помогите этот код возможен?

1 Ответов

Patrice T

Phnxxxx

Категории

Недавние ответы

Изменение источника данных (базы данных) программно

Проблема при попытке вставить данные: ошибка при преобразовании типа данных nvarchar в числовой.

Может ли кто-нибудь, пожалуйста, сказать мне, как я практичен в жизненном цикле страницы .NET

C# get и set ? любая помощь ценится!

Как получить список ip-адресов пользователей, подключенных к моему Wi-Fi