4

我遇到了 MySQL 5.5.24 和 PHP 5.4.3 的问题。我有以下 HTML/PHP 代码:

<?php
function connect() {
    $con = mysql_connect( "127.0.0.1", "root", "" );
    if ( !$con ) {
        die( "Could not connect: " . mysql_error() );
    }
    mysql_select_db( "game" );    
}

function protect( $string ) {
    return mysql_real_escape_string( strip_tags( addslashes( $string ) ) );
}


if ( isset( $_POST[ 'register' ] ) ) {
    connect();
    $username = protect( $_POST[ 'username' ] );    
    $register = mysql_query( "SELECT 'id' FROM 'user' WHERE 'username'='$username'" ) or die( mysql_error() );
    if ( mysql_num_rows( $register ) > 0 ) {
        echo "That username is already in use!";
    } else {
        $ins = mysql_query( "INSERT INTO 'user' ('username') VALUES ('$username')" ) or die( mysql_error() );
        echo "You have registered!"; 
    } 
}
?>
<form action="register.php" method="POST">           
Username: <input type="text" name="username"/><br/>
<input type="submit" name="register" value="Register"/>
</form>

无论我输入什么,MySQL 都会返回

"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''user' WHERE 'username'='XXX'' at line 1"

我用 phpmyadmin 检查了这些查询,它们工作得很好!也没有连接问题。我什至尝试"SELECT * FROM 'user'"了同样的结果。我根本没有得到任何回应,只是提到了关于格式错误的 SQL 语法的错误。

现在我检查了大量具有相同错误的文章,在每种情况下,问题都是使用了 PHP 的关键字或缺少/拼写错误的变量名等。我现在检查了我的陈述一百次,我找不到任何错误。我对 PHP 很陌生,所以也许我错过了一些东西......

我最后的实验之一是更改数据库的排序规则以及存储引擎,同样没有结果......

希望你们能看到我看不到的东西!:-)

顺便说一句,我正在运行 Windows 7 和 WAMP 2.2。

4

2 回答 2

3 
SELECT 'id' FROM 'user' WHERE 'username'

更改'`(反引号)

你在说什么表名和列名,你应该使用反引号。当您谈论字符串(如值)时,请使用单/双引号

于 2012-12-25T00:12:39.413 回答
1

写名字时应该使用反引号(而不是引号):

SELECT `id` FROM `user` WHERE `username` = 'foo'

引号用于字符串文字。

顺便说一句,您的protect功能是个坏主意。我建议您避免使用已弃用的mysql_*功能。在 mysqli 或 PDO 中使用参数化查询。

有关的

于 2012-12-25T00:12:48.113 回答