|
Сообщение от konsa
|
|
я еще новичок
|
Данные извне, а тем более данные как параметры запроса обязательно нужно фильтровать, в запросе экранировать их. В mysqli это можно возложить на сам движок используя а запросах метки, читайте об этом в руководстве. Но если kasId, это число, то можно хотя бы так:
if($kasId = (int)$_POST['kasId']) {
//если id не фейк, то выполнение
$sqlIn = "INSERT INTO table (kas_id, adate_start) VALUES ($kasId, NOW())";
} else {
//...
}
(date("Y-m-d H:i:s")) - тут лишние скобки, но это вообще выбросить, текущую дату/время можно получить и функцией SQL - NOW().
Вообще логика запросов странная - некий неизвестный ID записывается в базу, после чего из этой же таблицы по этому id извлекается некое значение.
Открывайте отладчик браузера и смотрите в нем в вкладке Сеть ответ сервера, он в любом случае будет. А ответом может быть вывод ошибки произошедшей на сервере или же ошибки на клиенте.
Денвер лучше выбросить и установить
https://ospanel.io, выбрав в нем те модули, которые у вас и на реальном сервере будут.
PS. Странность еще и в том, что выборку из базы пропускают через цикл, а зачем? Если одному владельцу принадлежит несколько записей, то предыдущая запись в базу и выборка никак не могут иметь связей, так как записи владела в таком случае могут быть только в другой, связанной таблице.