for askfor.info

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
// нужно экранировать спецсимволы в троке через специальную функцию mysql_real_escape_string
$result = mysql_query ("INSERT INTO basis_user_cond (class_cond, falsh_pom, material,office,dist,a_place,b_place,h_place,S_window) VALUES
('".mysql_real_escape_string($class_cond1)."',
'".mysql_real_escape_string($falsh_pom1)."',
'".mysql_real_escape_string($material1)."',
'".mysql_real_escape_string($office1)."',
'".mysql_real_escape_string($dist1)."',
'".mysql_real_escape_string($a_place1)."',
'".mysql_real_escape_string($b_place1)."',
'".mysql_real_escape_string($h_place1)."',
'".mysql_real_escape_string($S_window1)."')");
/* вычислять id вставленной записи так как ты делаешь тоже нельзя.
скрипты выполняются параллельно и между запросом INSERT и SELECT count(*) может произойти ещё несколько INSERT запросов из других скриптов.
правильно использовать специальную функцию mysql_insert_id() - она возвращает то что тебе нужно.
твой код
*/
$result1 = mysql_query ("SELECT count(*) FROM basis_user_cond");
$myrow1 = mysql_fetch_array($result1);
$_SESSION["id"] = (int)$myrow1[0];
/* превращается в */
$_SESSION["id"] = mysql_insert_id();