| Autor | Zpráva | ||
|---|---|---|---|
| ManasPetr Profil * |
#1 · Zasláno: 20. 4. 2021, 18:11:19
Ahoj,
dostal jsem projekt ve kterém se používá funkce pro ovládání dotazů z mySQL. Bohužel pokud se vyskytne v mySQL dotazu, error se nevypíše. Poradíte jak to opravit? sql($dbc, "INSERT INTO data_raw (nazev, mnozstvi, time) VALUES ('$nazev', '$mnozstvi', '$time')");
function sql($dbc, $query)
{
$result = mysqli_query($dbc, $query);
$r=@mysqli_fetch_row($result);
if (mysqli_error($dbc)) {
return mysqli_error($dbc);
} else {
return $r;
}
} |
||
| Kajman Profil |
Ta funkce je ale chystaná na select vracející jeden řádek (nebo chybu, což je v php také nepěkná věc), ne na ošetření stavu po insertu.
V rámci bezpečnosti bude lepší to pojetí dotazů celé předělat, např. bindovat proměnné. |
||
|
Časová prodleva: 3 roky
|
|||
0