一段执行多条sql的语句,在本地和命令行下能正常执行,放上服务器后就报错。用了thinkphp, 但本地与服务器代码是一样的,
我猜测是php或mysql设定的问题,但始终没找到。
增加sql语句长度(多打几个a), 报错内容一样。执行单条sql,不论长度如何,能正常执行。
$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa');I
NSERT INTO gongzhonghao.response (receive,response) VALUES ('bb','bb');
INSERT INTO gongzhonghao.response (receive,response) VALUES ('cc','cc');"
M()->execute($sql);
报错:
命令行 :
我又用pdo试了一下,能正常执行,看来thinkphp有问题。但是,本地与服务器代码全是一模一样的,包括TP的核心代码,都是刚上传的,哪位大侠来帮帮忙。
execute 每次只能执行一条SQL语句吧
出于防止 SQL 攻击的考虑,php 的数据库查询函数不允许一次执行多条指令
这完全是为了你的安全着想,作为例外 mysqli_multi_query 就可以执行多条指令
你说 PDO 可以,我没测试过,不做评论
你的多条 insert 指令本可以这样写的
$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"
把上面的3句话整合成$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"
出于防止 SQL 攻击的考虑,php 的数据库查询函数不允许一次执行多条指令
这完全是为了你的安全着想,作为例外 mysqli_multi_query 就可以执行多条指令
你说 PDO 可以,我没测试过,不做评论
你的多条 insert 指令本可以这样写的
$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"
把上面的3句话整合成$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"
如果允许一次执行多条指令的话
select * from tbl_name where id=$id
就有可能被篡改为
select * from tbl_name where id= 1; delete from tbl_name
如果 $i = '1; delete form tbl_name'; 的话
当然如果你能对传入的参数严格把关的话,一次执行多条指令也未尝不可
mysqli_multi_query 就是为这个需求专门设计的
php5.5 起,mysql 扩展就列入废止之列了,改用 mysqli 扩展是最佳选择
