1

我有一个查询,我收到错误:

代码是:

$prefix = $data->sheets[0]['cells'][$row][2];
$fiyat = $data->sheets[0]['cells'][$row][3];
$increment = $data->sheets[0]['cells'][$row][4];
$tarih = $data->sheets[0]['cells'][$row][5];
$tarih = explode('.',$tarih);
$effective_date = $tarih[2] . "-" . $tarih[1] . "-" . $tarih[0];

所有变量都返回正确的值(和变量类型)。

$query_insert_to_rates = "INSERT INTO rates VALUES (nextval('routes_seq'), '$prefix', '$i_tariff', '$fiyat_orj', '$fiyat_orj', '$increment', '$increment', '$forbidden', 't', '0', '0', '$increment', '$increment', NULL, '$eff_date_ins', NULL);";

$result_insert_to_rates = pg_query($query_insert_to_rates);

INSERT INTO rates VALUES (nextval('routes_seq'), '21321', '8', '0.0470', '0.0470', '1', '1', 't', 't', '0', '0', '1', '1', NULL, '2012-06-01 00:00:00.000001+02', NULL);

警告:pg_query() [function.pg-query]:查询失败:错误:在字符 50 处或附近的“'2”处或附近未终止的引号字符串.....

现在,当我在 PHP 中运行查询时,出现上述错误。我的 PHP 版本是 5.3.10。机器是Centos 5(VPS)。

但是,如果我通过 Navicat(连接到数据库)运行查询,那么我没有错误,并且查询执行得很好。

任何帮助,将不胜感激。

4

1 回答 1

2

这是可怕的代码:不安全和不安全。永远不要使用这种模式

$SQL = "INSERT ... ('$var1', '$var2')

改用 PDO 参数化查询或 pg_escape_string 函数

pg_escape_string

于 2012-06-10T07:02:02.227 回答