0

我有以下mysql查询:

REPLACE INTO application (export_date,application_id,title,recommended_age,artist_name,seller_name,company_url,support_url) VALUES (1362564068339,564783832,Eyelashes,4+,Char Room,Char Room,http://,http://ios.charroom.net/,http://itunes.apple.com/app/)

我收到以下错误:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Char Room,Char Room,http://,http://ios.charroom.net/,http://itunes.apple.com/app' at line 1

我似乎看不到错误在哪里。有人可以帮我吗?

您必须知道以上是实际查询的回声。此查询中的所有参数在进入查询之前都经过了 mysql_real_escape_string。

4

2 回答 2

3

好吧,首先你不应该使用 mysql_real_escape_string

此扩展自 PHP 5.5.0 起已弃用,并将在未来删除。相反,应该使用 MySQLi 或 PDO_MySQL 扩展。

其次,您仍然需要在字符串周围加上引号。mysql_real_escape_string将转义字符串中的引号,但不会将引号添加到开头和结尾。

于 2013-03-21T22:02:20.337 回答
0

您必须在要插入数据库的数据周围加上引号。

于 2013-03-21T22:02:02.910 回答