sql无法通过mysqli\u multi\u查询执行

1bqhqjot  于 2021-06-20  发布在  Mysql
关注(0)|答案(1)|浏览(304)

我刚开始使用mysqli\u multi\u查询,还没有花很多时间在php中。当我直接在db客户机(phpmyadmin)中应用sql时,它会成功,但它不会从php代码执行。此函数的返回是一个2项数组,其中填充了2条select语句的结果,但返回结果总是空的(注意:连接成功$con在别处有定义。)

function claimItem($key){
    //remove expiry, decrement quantity available, send Kate & Sasha an email.
    global $con;
    $sql = "SELECT A.name, B.name, C.quantity, B.id FROM invitees A, items B, invitees_items C WHERE C.activation_key = '$key' AND C.items_id = B.id AND C.invitees_id = A.id; SELECT @qnt := quantity, @itm := items_id FROM invitees_items WHERE `activation_key` = '$key'; UPDATE items SET num_available = GREATEST(num_available - @qnt, 0) WHERE id = @itm; UPDATE invitees_items SET expiry = null, activation_key = null WHERE activation_key = '$key';";

    $multiArr = array(array(), array());

    if (mysqli_multi_query($con,$sql)){
      $qcount = 0;
      do
        {
        // Store first result set
        $result=mysqli_store_result($con);
          // Fetch one and one row
          while ($row=mysqli_fetch_row($result))
            {
                array_push($multiArr[$qcount], $row);
            }
          // Free result set
          mysqli_free_result($result);

          $qcount++;
        }
      while (mysqli_next_result($con));
    }
    else {
        return "failure";
    }

    mysqli_close($con); 
    return $multiArr;
}
6qfn3psc

6qfn3psc1#

变量名有一些问题。
有一个变量 $multiArr 它被初始化,但是直到最后才被引用,在那里它被返回。这解释了返回空数组的原因(有一个不同的变量,叫做 $multiArray 在函数体中引用)。
还有一个变量 $qcount 已经初始化和引用了。但是这个变量不会递增。取而代之的是另一个变量,名为 $count 递增。
我建议你先把它摆平,然后再宣布它有问题 mysqli_multi_query .
代码似乎使用了一种已知易受sql注入攻击的模式。以及使用 mysqli_multi_query 对邪恶的行为敞开大门。

相关问题