1

使用此查询时出现 MySQL 语法错误 (1064)。我一直在搜索 SO 上的几十个 mysql 语法问题,疯狂地搜索,盯着这个 SQL 语句无济于事。在执行语句之前,我使用的是mysqli的real_escape_string()。我曾尝试(绝望地)从查询中删除所有换行符,但这无济于事。是什么导致了错误?

INSERT INTO `file_upload`.`files` (
    `id`,
    `name`,
    `user_id`
) 
VALUES (
    NULL,
    'filename.txt',
    1
)

我收到的错误消息是:

...检查与您的 MySQL 服务器版本相对应的手册,以在第 1 行的 '\'filename.txt\',1)' 附近使用正确的语法

编辑

这是PHP代码。Connection 是一个 mysqli 对象。

public function add_file_to_user($file, $user_id) {
    $query = "INSERT INTO `file_upload`.`files` (`id`,`name`,`user_id`) VALUES (NULL,'$file->name',$user_id)";
    $res = $this->query($query);
    die($this->connection->errno . $this->connection->error);
}

private function query($str) {
    $str = $this->connection->real_escape_string($str);
    return $this->connection->query($str);
}
4

4 回答 4

3

你去:

private function query($str) {
    $str = $this->connection->real_escape_string($str);
    return $this->connection->query($str);
}

您正在逃避整个查询;你只需要转义你传递给它的变量。

public function add_file_to_user($file, $user_id) {
    $filename = $this->connection->real_escape_string($file->name);

    $query = "INSERT INTO `file_upload`.`files` (`id`,`name`,`user_id`) VALUES (NULL,'$filename',$user_id)";
    $res = $this->query($query);
}

private function query($str) {
    return $this->connection->query($str);
}

(虽然我没有测试过它是否有效)

于 2012-09-06T19:21:11.293 回答
2

很可能你似乎在某个时候过度逃避。检查代码,这不是您正在执行的查询。

我怀疑,不是转义字符串,而是转义整个查询。

于 2012-09-06T19:13:05.447 回答
2

查看您的错误('\'filename.txt\',1)'),似乎文件名周围的单引号被转义,导致引发此错误。看来您可能正在逃避您的INSERT查询。

于 2012-09-06T19:13:42.860 回答
2

尝试一下:

    $query = "INSERT INTO `file_upload`.`files` (`id`,`name`,`user_id`) VALUES (NULL,'$file->name',$user_id)";

或者

    $query = "INSERT INTO `file_upload`.`files` (`id`,`name`,`user_id`) VALUES (NULL,'$file->name','$user_id')";
于 2012-09-06T19:19:41.853 回答