php执行两条sql,php执行多条sql语句出错

一段执行多条sql的语句,在本地和命令行下能正常执行,放上服务器后就报错。用了thinkphp, 但本地与服务器代码是一样的,

我猜测是php或mysql设定的问题,但始终没找到。

增加sql语句长度(多打几个a), 报错内容一样。执行单条sql,不论长度如何,能正常执行。

$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa');I

NSERT INTO gongzhonghao.response (receive,response) VALUES ('bb','bb');

INSERT INTO gongzhonghao.response (receive,response) VALUES ('cc','cc');"

M()->execute($sql);

报错:

命令行 :

回复讨论(解决方案)

我又用pdo试了一下,能正常执行,看来thinkphp有问题。但是,本地与服务器代码全是一模一样的,包括TP的核心代码,都是刚上传的,哪位大侠来帮帮忙。

execute 每次只能执行一条SQL语句吧

出于防止 SQL 攻击的考虑,php 的数据库查询函数不允许一次执行多条指令

这完全是为了你的安全着想,作为例外 mysqli_multi_query 就可以执行多条指令

你说 PDO 可以,我没测试过,不做评论

你的多条 insert 指令本可以这样写的

$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"

把上面的3句话整合成$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"

出于防止 SQL 攻击的考虑,php 的数据库查询函数不允许一次执行多条指令

这完全是为了你的安全着想,作为例外 mysqli_multi_query 就可以执行多条指令

你说 PDO 可以,我没测试过,不做评论

你的多条 insert 指令本可以这样写的

$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"

把上面的3句话整合成$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"

原来的业务设计里要求一次执行多条不同的sql语句,有可能insert, delete, update都有,上面举例只用了insert。当然分开执行也是可以的,只是我想提高一点效率,不过如果会引起安全问题,还是算了吧。

如果允许一次执行多条指令的话

select * from tbl_name where id=$id

就有可能被篡改为

select * from tbl_name where id= 1; delete from tbl_name

如果 $i = '1; delete form tbl_name'; 的话

当然如果你能对传入的参数严格把关的话,一次执行多条指令也未尝不可

mysqli_multi_query 就是为这个需求专门设计的

php5.5 起,mysql 扩展就列入废止之列了,改用 mysqli 扩展是最佳选择

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

  • 0
    点赞
  • 0
    收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:深蓝海洋 设计师:CSDN官方博客 返回首页
评论
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值