이 같은 mysql_query();
사용 뭔가 두 개의 SQL 문을 실행할 수 없습니다
$sql = 'INSERT INTO clients (first_name, last_name, email) VALUES('.$_POST['first_name'].', '.$_POST['last_name'].', '.$_POST['email'].')';
mysql_query($sql);
$clientId = mysql_insert_id();
$sql = 'INSERT INTO client_data (client_id, phone, zip, note) VALUES('.$clientId.', '.$_POST['phone'].', '.$_POST['zip'].', '.$_POST['message'].')';
mysql_query($sql) or die (mysql_error());
그러나 는은 SQL 주입에 최대 읽기 및 방법을 방지하기 바랍니다.
$firstName = mysql_real_escape_string($_POST["first_name"]);
$lastName = mysql_real_escape_string($_POST["last_name"]);
$email = mysql_real_escape_string($_POST["email"]);
$phone = mysql_real_escape_string($_POST["phone"]);
$zip = mysql_real_escape_string($_POST["zip"]);
$message = mysql_real_escape_string($_POST["message"]);
mysql_query("INSERT INTO clients (first_name, last_name, email) VALUES ('{$firstName}', '{$lastName}', '{$email}')") or die(mysql_error());
mysql_query("INSERT INTO client_data (client_id, phone, zip, note) VALUES ('". mysql_insert_id() ."', '{$phone}', '{$zip}', '{$message}')") or die(mysql_error());
사이드 노트 : '지미 오브라이언'이 주문하면 어떻게됩니까? –
아니면 작은 바비 테이블? (http://xkcd.com/327/) –
@ ÁlvaroG.Vicario 해커가 이기기 때문에 그럴 수 있습니다. 귀하의 의견을 위생적으로 기억하십시오! – Matthematics