2

我有一个简单的插入查询,它似乎输出了一个我找不到的错误,这让我抓狂:(

有人会帮助我吗?

错误是:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE `User_Id`='16'' at line 1

查询是:

$insert = "INSERT INTO `pf_users` (`Task4`,`Task5`,`Task6`,`Task7`) VALUES ('$task4','$task5','$task6','$task7') WHERE `User_Id`='$GetUser'";

这是php代码:

if(empty($_POST) === false) {
    $task4 = sanitize($_POST['task4']);
    $task5 = sanitize($_POST['task5']);
    $task6 = sanitize($_POST['task6']);
    $task7 = sanitize($_POST['task7']);

    $GetUser = $_SESSION['User_Id'];

    //Query not inserting into database
    $insert = "INSERT INTO `pf_users` (`Task4`,`Task5`,`Task6`,`Task7`) VALUES ('$task4','$task5','$task6','$task7') WHERE `User_Id`='$GetUser'";

    echo "<pre>".$insert."</pre>";

    mysql_query($insert) or die(mysql_error()); 
}

清理功能是mysql_real_escape_string()$task值正在接收表单数据。

谢谢。

4

4 回答 4

7

您不能where在插入中使用子句。

当您插入一行时,它只会添加所有内容。

如果要更新现有记录,使用该where子句来确定要更新的记录。

$insert = "INSERT INTO `pf_users` (`Task4`,`Task5`,`Task6`,`Task7`) VALUES ('$task4','$task5','$task6','$task7')";

或者

$update = "update `pf_users` set `Task4`='$task4',`Task5`='$task5', `Task6`='$task6', `Task7`='$task7' where `User_Id`='$GetUser'";

编辑:因为我对这样一个简单的答案有太多的赞成票,所以我最好再更新一下。mySQL 中有一种语法可以让你同时进行插入和更新——或者更确切地说,它会选择你需要做的事情。它被称为“在重复键上插入...”,如下所示:

$insertOrUpdate="insert into pf_users (task4, task5, task6, task7) values ('$task4', '$task5', '$task6', '$task7')
    on duplicate key update task5='$task5', task6='$task6', task7='$task7'";

要使用它,您需要定义一个键 - 这可以是主键或复合键。该语法尝试插入一行,如果这违反了键限制,则更新它将插入的行。在上面的示例中,我假设它task4是主键,因此在查询的更新部分中省略了它。

于 2012-08-20T09:22:58.097 回答
1

WHERE在您的 sql 语句中删除。但是你可以WHEREINSERT...SELECT声明中使用。

也许你想使用UPDATE

UPDATE  `pf_users`
SET `Task4` = '$task4'
    `Task5`= '$task5'
    `Task6`= '$task6'
    `Task7` = '$task7'
WHERE `User_Id`='$GetUser'
于 2012-08-20T09:24:31.533 回答
0

插入查询从不包含 where 子句,如果您希望它使用。您必须使用更新查询。你也可以使用这个: -

$update = "UPDATE `pf_users` (`Task4`,`Task5`,`Task6`,`Task7`) VALUES ('$task4','$task5','$task6','$task7') WHERE `User_Id`='$GetUser'";
$result = mysql_query($update);

或者你可以使用它。

$insert = "INSERT INTO `pf_users` SET `Task4` = '".mysql_real_escape_string($task4)."',`Task5`= '".mysql_real_escape_string($task5)."',`Task6`= '".mysql_real_escape_string($task6)."',`Task7`='".mysql_real_escape_string($task7)."'";
$result = mysql_query($insert);

您可以根据需要对其进行编辑。希望它会帮助你。我尽量让你变得简单。此脚本中的安全功能可能不好,您必须为此做更多工作。

于 2012-08-20T11:54:40.467 回答
0

你应该使用update而不是insert

$insert = "UPDATE `pf_users` SET `Task4`='$task4',`Task5`='$task5'.... WHERE `User_Id`='$GetUser'";
于 2012-08-20T09:24:43.820 回答