>  기사  >  백엔드 개발  >  php执行多条sql语句出错

php执行多条sql语句出错

WBOY
WBOY원래의
2016-06-23 13:21:402106검색

一段执行多条sql的语句,在本地和命令行下能正常执行,放上服务器后就报错。用了thinkphp, 但本地与服务器代码是一样的,
我猜测是php或mysql设定的问题,但始终没找到。
增加sql语句长度(多打几个a), 报错内容一样。执行单条sql,不论长度如何,能正常执行。

$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa');I
NSERT INTO gongzhonghao.response (receive,response) VALUES ('bb','bb');
INSERT INTO gongzhonghao.response (receive,response) VALUES ('cc','cc');"
M()->execute($sql);
报错:
命令行 :


回复讨论(解决方案)

我又用pdo试了一下,能正常执行,看来thinkphp有问题。但是,本地与服务器代码全是一模一样的,包括TP的核心代码,都是刚上传的,哪位大侠来帮帮忙。

execute 每次只能执行一条SQL语句吧

出于防止 SQL 攻击的考虑,php 的数据库查询函数不允许一次执行多条指令
这完全是为了你的安全着想,作为例外 mysqli_multi_query 就可以执行多条指令
你说 PDO 可以,我没测试过,不做评论

你的多条 insert 指令本可以这样写的
$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"

把上面的3句话整合成$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES  ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"

出于防止 SQL 攻击的考虑,php 的数据库查询函数不允许一次执行多条指令
这完全是为了你的安全着想,作为例外 mysqli_multi_query 就可以执行多条指令
你说 PDO 可以,我没测试过,不做评论

你的多条 insert 指令本可以这样写的
$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"



把上面的3句话整合成$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES  ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"



原来的业务设计里要求一次执行多条不同的sql语句,有可能insert, delete, update都有,上面举例只用了insert。当然分开执行也是可以的,只是我想提高一点效率,不过如果会引起安全问题,还是算了吧。

如果允许一次执行多条指令的话
select * from tbl_name where id=$id
就有可能被篡改为
select * from tbl_name where id= 1; delete from tbl_name
如果 $i = '1; delete form tbl_name'; 的话

当然如果你能对传入的参数严格把关的话,一次执行多条指令也未尝不可
mysqli_multi_query 就是为这个需求专门设计的

php5.5 起,mysql 扩展就列入废止之列了,改用 mysqli 扩展是最佳选择

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.