Почему не отправляется SQL запрос?

Question

[Владимир Волохов]

$register = mysqli_query($connect,"INSERT INTO `agreement`(`vk`, `time`) VALUES (".$from_id.",".$time."); INSERT INTO `FOUTuser`(`vk`, `first_name`, `last_name`, `photo_id`) VALUES (".$from_id.",'".$first_name."','".$last_name."','".$photo_id."')");

Я пробовал отправлять этот же запрос (уже с введенными данными) в самой БД. Все проходило. Но все равно, почему-то код выше не работает.

Comments

[Sumor]

пахнет sql-инъекциями...

[Владимир Волохов]

Sumor, не иньекция, используется только для моего кода. Эта штука работает если кидать два запроса. Т.е без ";"

Answer 1

[Богдан Ерольский]

Каков результат запроса? Какие ошибки выводит?
Скорее всего, дело в переменной$connect, не устанавливается соединение с БД. Также стоит проверить правильность данных, входящих непосредственно в строку запроса.

Comments

[Владимир Волохов]

Проверял, соеденение работает. Непонятность в том, что вот это не работает:

$register = mysqli_query($connect,"INSERT INTO `agreement`(`vk`, `time`) VALUES (".$from_id.",".$time."); INSERT INTO `FOUTuser`(`vk`, `first_name`, `last_name`, `photo_id`) VALUES (".$from_id.",'".$first_name."','".$last_name."','".$photo_id."')");

А вот это работает:

$register = mysqli_query($connect,"INSERT INTO `agreement`(`vk`, `time`) VALUES (".$from_id.",".$time.")");
$regitsterStepTwo = mysqli_query($connect,"INSERT INTO `FOUTuser`(`vk`, `first_name`, `last_name`, `photo_id`) VALUES (".$from_id.",'".$first_name."','".$last_name."','".$photo_id."')");

[Богдан Ерольский]

Тогда проблема, думаю, в том, что используешь множественные запросы. В MySQLi для осуществления такой возможности существует функция – mysqli_multi_query.

Синтаксис этой функции выглядит следующим образом:

mysqli_multi_query($connect, $queries);

[Богдан Ерольский]

В целом не советую использоватьmysqlli , это устаревший способ, возникают проблемы с безопасностью. Лучше использовать класс PDO.
Вот мануалы

[Владимир Волохов]

Богдан Ерольский, Спасибо. Помогло. Про PDO - изучу.

[Vitsliputsli]

Богдан Ерольский, а какие проблемы с безопасностью у mysqli?

[Владимир Волохов]

Vitsliputsli, тык

[Богдан Ерольский]

Vitsliputsli, проблемы, конечно, не в самой mysqli, но в том, что они могут возникнуть у невнимательных программистов скорее, нежели при использовании PDO. Например, метод PDO::quote() при обработке данных для запроса не только отбрасывает лишние символы в строке, но и заключает ее в кавычки. А функция mysqli_real_escape_string() только отбрасывает лишние символы в строке, а в кавычки ее надо будет помещать вручную. Это мое мнение.

[Vitsliputsli]

Владимир Волохов, Богдан Ерольский, 100% защита от sql-инъекцией - это подготовленные выражения. Это способ работы СУБД, что PDO, что mysqli могут работать таким образом, и только таким образом и правильно работать. Поэтому в этом плане mysqli дает абсолютно такую же безопасность как и PDO.