-3

Dreamweaver 在以下代码的第 3 行报告错误:

if (isset($_POST['sitename']))
    {
        $query = "INSERT INTO dllist (name, url, pr) VALUES ( "$_REQUEST['sitename'], $_REQUEST['siteurl'], $_REQUEST['pagerank']" )";
        $result = mysql_query($query) 
            or die("Query Failed".mysql_error());

        echo "<br />Website Has been added<br />";

    }

另外,在我的浏览器中运行代码时会报以下错误

Parse error: syntax error, unexpected '$_REQUEST' (T_VARIABLE)

谁能告诉我错误在哪里?我将不胜感激。

4

3 回答 3

3

逗号(以及您缺少值周围的容器(例如单引号)的事实),它应该是:

        $query = "INSERT INTO dllist (name, url, pr) VALUES ('".$_REQUEST['sitename']."', '".$_REQUEST['siteurl']."', '".$_REQUEST['pagerank']."')";

虽然这仍然是不好的做法,而且它没有 SQL 注入保护。

于 2012-09-24T18:13:22.807 回答
1

您需要连接字符串。更改VALUES ("VALUES (" .

于 2012-09-24T18:13:14.210 回答
1

您在插入查询中输入的值需要单独引用,如下所示: $query = "INSERT INTO dllist (name, url, pr) VALUES ( '$_REQUEST['sitename']', '$_REQUEST['siteurl']', '$_REQUEST['pagerank']' )";

于 2012-09-24T18:14:21.807 回答