-5

我正在尝试将数据发送到我的数据库,但出现错误:

错误:您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以获取在 'long,avbal,annual2,namebank,bankrupt,unpaid,summy) VALUES ('','','','','',' 附近使用的正确语法','' 在第 1 行

当我删除受影响的字段和上述值时,将相应地发布信息。我不知道是什么原因造成的。

代码:

$sql="INSERT INTO client (first,middle,last,dob,ssn,streetad,city,state,zip,malayct,nomalay,phone,ownership,annual,worth,bizname,taxid,staddress,city2,state2,zip2,mail,bizphone,bizfax,email,contact,bizst,otherbizst,bizdisp,formation,establish,loantype,paytype,loanpurpose,availcolat,othercolat,pribank,long,avbal,annual2,namebank,bankrupt,unpaid,summy)
VALUES
('$_POST[name1]','$_POST[name2]','$_POST[name3]','$_POST[name4]','$_POST[name5]','$_POST[name6]','$_POST[name7]','$_POST[name8]','$_POST[name9]','$_POST[name10]','$_POST[name11]','$_POST[name12]','$_POST[name13]','$_POST[name14]','$_POST[name15]','$_POST[name16]','$_POST[name17]','$_POST[name18]','$_POST[name19]','$_POST[name20]','$_POST[name21]','$_POST[name22]','$_POST[name23]','$_POST[name24]','$_POST[name25]','$_POST[name26]','$_POST[name27]','$_POST[name28]','$_POST[name29]','$_POST[name30]','$_POST[name31]','$_POST[name32]','$_POST[name33]','$_POST[name34]','$_POST[name35]','$_POST[name36]','$_POST[name37]','$_POST[name38]','$_POST[name39]','$_POST[name40]','$_POST[name41]','$_POST[name42]','$_POST[name43]','$_POST[name44]')";
4

1 回答 1

4

您的直接问题是这long是一个保留字

您需要将其包装在反引号中,例如

INSERT INTO ... pribank, `long`, avbal, ...

请参阅http://dev.mysql.com/doc/refman/5.0/en/identifiers.html

这对您的应用程序的安全性没有任何意义。我强烈建议您阅读PDOPDO::prepare()PDOStatement::bindParam()

于 2012-09-26T04:19:55.930 回答