只是我在使用 SQL 查询时遇到的一个小问题。它返回一个语法错误,搜索了一段时间后,我找不到问题所在。你们有人能找到吗?
询问:
INSERT INTO `blogposts` (id,'author','subject','content',date) VALUES (2,$author,$subject,$content,$date)
变量$author、$subject和$date是从表单中接收的。它们是字符串,$date是日期,而数字 2 是数字。
问问题
62 次
2 回答
1
您需要用 ` 将字段括起来:
INSERT INTO `blogposts` (`id`, `author`, `subject`, `content`, `date`) VALUES (2,'$author','$subject','$content,$date')
如果您ID是自动递增的,则不应设置它,或者将 value = 0。确保对变量进行转义。安全原因。
尝试转移到 PDO。
于 2013-03-20T10:48:39.903 回答
1
引用您的输入:
INSERT INTO `blogposts` (`id`,`author`,`subject`,`content`,`date`) VALUES (2,'$author','$subject','$content','$date')
请记住转义它们或使用准备好的语句。更重要的是,停止使用mysql_query()!改用 MySQLi / PDO。
旁注: mysql_query()将在 PHP 5.5.0 版本中弃用
于 2013-03-20T10:48:42.387 回答