我刚开始使用mysqli\u multi\u查询,还没有花很多时间在php中。当我直接在db客户机(phpmyadmin)中应用sql时,它会成功,但它不会从php代码执行。此函数的返回是一个2项数组,其中填充了2条select语句的结果,但返回结果总是空的(注意:连接成功$con在别处有定义。)
function claimItem($key){//remove expiry, decrement quantity available, send Kate & Sasha an email.global $con;$sql = "SELECT A.name, B.name, C.quantity, B.id FROM invitees A, items B, invitees_items C WHERE C.activation_key = '$key' AND C.items_id = B.id AND C.invitees_id = A.id; SELECT @qnt := quantity, @itm := items_id FROM invitees_items WHERE `activation_key` = '$key'; UPDATE items SET num_available = GREATEST(num_available - @qnt, 0) WHERE id = @itm; UPDATE invitees_items SET expiry = null, activation_key = null WHERE activation_key = '$key';";$multiArr = array(array(), array());if (mysqli_multi_query($con,$sql)){$qcount = 0;do{// Store first result set$result=mysqli_store_result($con);// Fetch one and one rowwhile ($row=mysqli_fetch_row($result)){array_push($multiArr[$qcount], $row);}// Free result setmysqli_free_result($result);$qcount++;}while (mysqli_next_result($con));}else {return "failure";}mysqli_close($con);return $multiArr;}
1条答案
按热度按时间6qfn3psc1#
变量名有一些问题。
有一个变量
$multiArr它被初始化,但是直到最后才被引用,在那里它被返回。这解释了返回空数组的原因(有一个不同的变量,叫做$multiArray在函数体中引用)。还有一个变量
$qcount已经初始化和引用了。但是这个变量不会递增。取而代之的是另一个变量,名为$count递增。我建议你先把它摆平,然后再宣布它有问题
mysqli_multi_query.代码似乎使用了一种已知易受sql注入攻击的模式。以及使用
mysqli_multi_query对邪恶的行为敞开大门。