Плохой цикл

[Rost93]

Здравствуйте, я вас буду пытать по конкретному примером, так что прошу извинить за какую либо не ясность!
Вот код!

PHP код:

$ruls = mysql_query("SELECT id FROM zapros ORDER BY id DESC LIMIT 1");
$myrr = mysql_fetch_array($ruls);
$zap_id = $myrr['id'];
$result666 = mysql_query("SELECT id FROM users WHERE dhtmlgoodies_city='$mod' and dhtmlgoodies_country='$mod1'");
$myrow666 = mysql_fetch_array($result666);
do
{
$prod_id = $myrow666['id'];
$res1 = mysql_query("INSERT INTO zapros_for_prod (zap_id,marka,god,dvig,korobka,privod,vin,kuzov_num,kuzov_tip,dvig_num,dvig_tip,koplectacia,c1,c2,c3,c4,c5,c6,c7,c8,c9,c10,vopros,status,name,email,icq,gorod2,telefon,model,user_id,prod_id) 
VALUES ('$zap_id','$b1','$b2','$b3','$b4','$b5','$b6','$b7','$b8','$b9','$b10','$b11','$b12','$b13','$b14','$b15','$b16','$b17','$b18','$b19','$b20','$b21','$b22','$b23','$b24','$b25','$b26','$b27','$b28','$b29','$userid','$prod_id')");
if ($res1 != 'true') {
exit("<html><head><meta    http-equiv='Refresh' content='5;    URL=order.php'></head><body>Ваш запрос не был правельно обработан!</body></html>");
}    
}
while($myrow666 = mysql_fetch_array($result666)); 


Все переменные 'рабочие", и имеют нужные значения!
Если $myrow666['id']; имеет два или более значений, то в базу добавляется первое и все, код останавливается, т.е. $res1 принимает fals. Если же $myrow666['id']; не существует то в базу все равно все добавляется. Убирал exit все равно не помогло т.е. в базу добавлялось одно значение.

Несколько раз проверял правильность кода, все норм. В чем дело понять не могу, надеюсь на вашу помощь.

[Andkorol]

На поле zap_id не стоит какой-нибудь PRIMARY KEY, UNIQUE...?

Цикл do{...} while() предназначен для чего угодно - но только не для обработки результатов запроса.
Была б моя воля - я б его вообще выпилил из PHP - бесполезнейшая конструкция...

[Rost93]

Цитата:

Сообщение от Andkorol

На поле zap_id не стоит какой-нибудь PRIMARY KEY, UNIQUE...?

Если честно хз стояло там что-то или нет, но я полез в PHPmyadmin и в эту таблицу, смотрю он что-то подчеркнуты, пытался понять в чем дело, потом удалил и снова создал как INT подчеркивание убралось, проверил скрипт и все сработало!

Очередное, большое спасибо)) Даже хз чтобы бы я делал, на это бы посмотрел дня через два!

[Cronos20]

Достаточно одного запроса

PHP код:

$res1 = mysql_query("INSERT INTO zapros_for_prod (zap_id,marka,god,dvig,korobka,privod,vin,kuzov_num,kuzov_tip,dvig_num,dvig_tip,koplectacia,c1,c2,c3,c4,c5,c6,c7,c8,c9,c10,vopros,status,name,email,icq,gorod2,telefon,model,user_id,prod_id) 
VALUES (
(SELECT id FROM zapros ORDER BY id DESC LIMIT 1)
,'$b1','$b2','$b3','$b4','$b5','$b6','$b7','$b8','$b9','$b10','$b11','$b12','$b13','$b14','$b15','$b16','$b17','$b18','$b19','$b20','$b21','$b22','$b23','$b24','$b25','$b26','$b27','$b28','$b29','$userid','$prod_id')"); 


Еще я бы задумался об sql инъекциях.

[Rost93]

Одним запросом, тут не удастся, так как нужно вписать всем пользователям этот запрос которые удвалитворяют условию!

А что есть явные дырки?

[Cronos20]

В sql все можно сделать одним запросом !!!
Ваши поля marka,god,dvig,korobka,privod,vin и т.д. наверняка из базы берутся
Тогда все просто делается конструкцией INSERT INTO () SELECT ... FROM .. WHERE ...
По поводу безопасности .. я надеюсь вы фильтруете все свои переменные или используете mysq_real_escape_string().
А вообще пора уже переходить на mysqli или PDO и использовать Prepare Statements. К тому же старый драйвер mysql скоро уберут.

[Rost93]

Если честно в качестве безопасности я вообще нечего не знаю. Единственное к чему я придерживаюсь, это не оставлять переменные которые не имеют значения! Больше я нечего не знаю в плане безопасности( Да и чтобы изучать нужен какой нить стимул и проверка в реальных условиях, пока несчем подобным не сталкивался!

[Andkorol]

Безопасность PHP скриптов
Экранирование запросов, SQL-injection

Не нужно ждать, пока это произойдет - нужно заранее исключить такую возможность...