Нужна помощь по MySQLi

Конкурс дизайнеров на 15000 рублей

Печать RSS

265

ramzes 30.07.2011 / 20:13
2000 лет д.н.э.

http://php.su/functions/?mysqli_prepare
http://php.su/functions/?mysqli-stmt-execute
и т.д.

KOZZ 30.07.2011 / 20:14
Транклюкаторщик

20. SANEK333, а в ооп стиле самого mysqli например?

Добавлено через 01:01 сек.
21. ramzes, был я там, но там нет тех примеров, которые хотелось бы видеть

Санёк 31.07.2011 / 08:56
Пацак

22. eGo, на mysqli х.з.знаю о нем поверхностно, т.к.не испытываю интиреса к ней.

smartvbxos7 31.07.2011 / 09:19
Чатланин

Прямые руки исключают иньекцию

Валерий 31.07.2011 / 11:33
Чатланин

prepare-execute исключает иньекцию, а прямые руки только уменьшают её вероятность.

Алексей 31.07.2011 / 23:38 Автор
Пришелец

Спасибо всем. Тема больше не актуальна(во всяком случае для меня). Я во всём разобрался, благодарю за внимание))).

Александр 06.08.2011 / 17:42
Чатланин

блин мозги кипят. может вы заметите ошибку?
есть скрипт

require_once ( 'systemfile/db.php' );
require_once ( 'systemfile/shapka.php' );
require_once ( 'systemfile/auth.php' );
/////////////////
$uid = abs( intval( $_GET['uid'] ) );
$my_uid = abs( intval( $_SESSION['uid'] ) );
if ( $db->real_query( "SELECT COUNT(*) from `user` WHERE `uid`='" . $uid . "' limit 1 " ) )
{
  if ( !$db->real_query( "SELECT COUNT(*) from `friend` WHERE `myuid`='" . $my_uid . "' AND `fuid`='" . $uid . "'" ) )
	{
	$db->real_query( "INSERT into `friend` SET ( `myuid`, `fuid` ) VALUES( '" . $my_uid . "', '" . $uid . "')" );
note( 'Пользователь успешно добавлен', 'friend.php?' . R );
		}
		else
		error( 'Этот пользователь уже есть в вашем списке', 'friend.php?' . R );
}
else
		error( 'Ошибка! Указанного пользователя не существует', 'friend.php?' . R );
foot();

таблица имеет (int)id (int)myuid (int)fuid
на переменные $my_uid $uid приходят цифры 7 и 1 (проверял)
получаю сообщение о успешном добавлении но в базе пусто

Изменил: Александр (06.08.2011 / 17:43)

ramzes 06.08.2011 / 17:59
2000 лет д.н.э.

"INSERT INTO friend SET myuid = '".$my_uid."', fuid = '".$uid."';"
так попробуй

Александр 06.08.2011 / 18:28
Чатланин

проблема в real_query. он возвращает двойной результат. и если не выбрать из буфера второй результат, то следующий запрос не выполняется. вот и вылез баг, за который говорили утром. ведь real_query по документации должен возвращать только true или false

Изменил: Александр (06.08.2011 / 18:29)

ramzes 06.08.2011 / 18:34
2000 лет д.н.э.

http://visavi.net/forum/topic.php?tid=23716&start=40&
смотри последний пост, я таким макаром использую как обычный query
$member = $sql->query("SELECT * FROM groups_member WHERE id = '".abs(intval($this->query[0]))."';")->fetch_assoc();
$sql->query("UPDATE groups_member SET member_type = '0' WHERE id = '".$member['id']."';");

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск