0

我收到以下错误

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '16:45:40, 2012-12-18 16:45:40, Renovated Stone house in Perast, first line, 2012' at line 1

这是问题所在的 SQL 查询

$sql =  "INSERT INTO `wp_posts` (`post_author`, `post_date`, `post_date_gmt`, `post_title`, `post_modified`, `post_modified_gmt`, `xml_id`)";
$sql .= " VALUES ({$postAuthor}, {$postDate}, {$postDate}, {$title}, {$postModified}, {$postModified}, {$xmlId});";
4

3 回答 3

3

这些值必须用引号引起来,并且您必须确保值中没有引号。

最好的方法是使用准备好的语句,例如使用PHP 数据对象

于 2013-02-01T10:11:21.610 回答
3

这一行:

$sql .= " VALUES ({$postAuthor}, {$postDate}, {$postDate}, {$title}, {$postModified}, {$postModified}, {$xmlId});";

应该:

$sql .= " VALUES ('$postAuthor', '$postDate', '$postDate', '$title', '$postModified', '$postModified', '$xmlId')";

删除包装的:',其中列类型不是 varchar。

此外,您必须验证您正在转义变量中的特殊字符。mysql_real_escape_string

于 2013-02-01T10:13:36.557 回答
1

它应该工作

$sql =  "INSERT INTO `wp_posts` (`post_author`, `post_date`, `post_date_gmt`, `post_title`, `post_modified`, `post_modified_gmt`, `xml_id`)";
$sql .= " VALUES ('$postAuthor', '$postDate', '$postDate', '$title', '$postModified', '$postModified', '$xmlId')";
于 2013-02-01T10:30:39.963 回答