0

フォームを使用して Amazon から情報を取得し、その情報を MySQLi テーブルに挿入しています。私の問題は、一部のレコードが完全に挿入され、他のレコードがまったく挿入されないことです。テーブルに挿入するクエリは次のとおりです (はい、SQL インジェクションに対して広く開かれていることは知っていますが、Web セーフにする前に正しく機能させる必要があります)。

    $conn->query("INSERT INTO video (upc, title, manufacturer, rating, platform, weight, listed_price, release_date, asin, image)
    VALUES ('$upc', '" . addslashes($amazonResult['Title']) . "', '" . addslashes($amazonResult['Author']) . "', '" . $amazonResult['Rating'] . "',
         '" . $amazonResult['Platfrom'] . "', " . $amazonResult['Weight'] . "," . $amazonResult['ListPrice'] . ",
         '" . $amazonResult['PublishDate'] . "', '$asin','" . addslashes($amazonResult['ImageURL']) . "' )");

私が知る限り、エラーは生成されていません。この問題に関するヘルプをいただければ幸いです。

4

1 に答える 1

1

はい、SQL インジェクションに対して広く開かれていることは知っていますが、Web セーフにする前に正しく機能させる必要があります

あなたはそれを逆さまにやっています。
インジェクションは、不適切にフォーマットされたコードの結果にすぎません。
したがって、挿入の問題は同じソースの可能性が最も高いです。

したがって、コードを適切にフォーマットすると、両方の目標を同時に達成できます。

私が知る限り、エラーは生成されていません。

mysqli に問い合わせる必要があります。
少なくともこの方法ですべてのクエリを実行します

$sql = "..."
$conn->query($sql) or trigger_error($conn->error."[$sql]");

エラーと問題のクエリが通知されます。

于 2012-12-26T16:39:57.077 に答える