php - INSERT mysql_num_rows 作为变量

我正在创建一个 CMS，其中当您添加新页面时，display_order 将根据已存在的行数自动获取下一个最大数字。这是我目前拥有的:

<?php

if(isset($_POST['updateContent'])){

    require ("connection.php");
    $sql = "SELECT * FROM pages";
    $result = $conn->query($sql) or die(mysqli_error());

    $content = $_POST['content'];
    $title = $_POST['title'];
    $id = $_POST['id'];

    $order = mysqli_num_rows($result);

    if (empty($id)){
        /** ADD NEW SLIDE*/
        $sql = "INSERT INTO pages (title, content, display_order, visible) VALUES ('".$title."', '".$content.", '".$order.", 0)";
    }else{
        /** UPDATE SLIDE*/
        $sql = "UPDATE pages SET content = '".$content."', title = '".$title."' WHERE id = '".$id."'";
    }

    if ($result){
        header("Location: admin.php");
    }
}

?>

这段代码的作用是获取我在名为 edit.php 的页面中使用的 HTML 表单，并确定它是新页面还是只是正在更新的页面。我收到的错误是根本没有任何内容发布到数据库。如果我删除 $sql、$result 和 $order 行..脚本工作正常，但 display_order 变量不会设置为下一个最大的数字。

最佳答案

您的查询有误:

INSERT INTO pages (title, content, display_order, visible)
VALUES ('".$title."', '".$content.", '".$order.", 0)";
                                     ^-- here

应该是:

INSERT INTO pages (title, content, display_order, visible)
VALUES ('".$title."', '".$content."', ".$order.", 0)";
                                   ^-- quote goes here

此外，使用 mysqli 并不能神奇地保护您免受 SQL 插入。转义数据输入!

关于php - INSERT mysql_num_rows 作为变量，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/15883939/

php - INSERT mysql_num_rows 作为变量

上一篇：php - 排名服务器实现 nosql 与 mysql 一起

下一篇：mysql - MS Excel : How to get the changed date format when exporting as csv?