09. december 2006 - 23:57Der er
16 kommentarer og 1 løsning
Løkken stopper ikke ?
Sidder og "biker" med en masseopdaterings funktion på min website, men den går amok og fylder flere hundrede tusinde data i DBén, hvad/hvor er der noget forkert her:
// den rigtige '".$value."', $values=substr($values,0,-1); // to remove last comma $query="insert into foto (id, foto_navn, foto_gruppe, foto_kategori, foto_lille, foto_stort, synlig, oprettet ) values $values"; $result=mysql_query($query) or die(mysql_error()); }
Prøv at outputte din final SQL string, det hjælper til at debugger. Derudover er det jo direkte stupidt at bruge POST data direkte i SQL, da det giver 1) syntax-fejl hvis du bruger specialtegn 2) mulighed for SQL injection.
Scriptet vil da også, alt andet lige, blive langsommmere (spørgsmålet er om det betyder så meget hvis det bare er et lille site.) Men at hente data ud af _POST hver gang må da være mere krævende end bare at skulle gøre det en gang
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.