欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php执行多条sql语句出错

程序员文章站 2022-05-29 23:26:03
...
一段执行多条sql的语句,在本地和命令行下能正常执行,放上服务器后就报错。用了thinkphp, 但本地与服务器代码是一样的,
我猜测是php或mysql设定的问题,但始终没找到。
增加sql语句长度(多打几个a), 报错内容一样。执行单条sql,不论长度如何,能正常执行。

$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa');I
NSERT INTO gongzhonghao.response (receive,response) VALUES ('bb','bb');
INSERT INTO gongzhonghao.response (receive,response) VALUES ('cc','cc');"
M()->execute($sql);
报错:
命令行 :


回复讨论(解决方案)

我又用pdo试了一下,能正常执行,看来thinkphp有问题。但是,本地与服务器代码全是一模一样的,包括TP的核心代码,都是刚上传的,哪位大侠来帮帮忙。

execute 每次只能执行一条SQL语句吧

出于防止 SQL 攻击的考虑,php 的数据库查询函数不允许一次执行多条指令
这完全是为了你的安全着想,作为例外 mysqli_multi_query 就可以执行多条指令
你说 PDO 可以,我没测试过,不做评论

你的多条 insert 指令本可以这样写的
$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"

把上面的3句话整合成$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"

出于防止 SQL 攻击的考虑,php 的数据库查询函数不允许一次执行多条指令
这完全是为了你的安全着想,作为例外 mysqli_multi_query 就可以执行多条指令
你说 PDO 可以,我没测试过,不做评论

你的多条 insert 指令本可以这样写的
$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"



把上面的3句话整合成$sql="INSERT INTO gongzhonghao.response (receive,response) VALUES ('aaaaaaaaaaaaaa','aa'),('bb','bb'),('cc','cc');"



原来的业务设计里要求一次执行多条不同的sql语句,有可能insert, delete, update都有,上面举例只用了insert。当然分开执行也是可以的,只是我想提高一点效率,不过如果会引起安全问题,还是算了吧。

如果允许一次执行多条指令的话
select * from tbl_name where id=$id
就有可能被篡改为
select * from tbl_name where id= 1; delete from tbl_name
如果 $i = '1; delete form tbl_name'; 的话

当然如果你能对传入的参数严格把关的话,一次执行多条指令也未尝不可
mysqli_multi_query 就是为这个需求专门设计的

php5.5 起,mysql 扩展就列入废止之列了,改用 mysqli 扩展是最佳选择