-4

我的 HTML5 应用程序有问题。

如果我提交表单,我会收到以下消息:

 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Left, Width, Height, Opacity) VALUES ('DADobjImg1-1',1,87,8,200,184,100)' at line 1

这是我的代码...

if($DADimg != "0" || $DADimg != "undefined"){
for($i = 1; $i <= $DADimgs; $i++){
if($_POST["DADobjPropI".$i] != "" || $_POST["DADobjPropI".$i] != "undefined"){
$DADgenNameI = $_POST["DADobjPropF".$i]."-".$DADtableRow;
$DADimg1 = $_POST["DADobjPropI".$i];
$DADimg2 = $_POST["DADobjPropY".$i];
$DADimg3 = $_POST["DADobjPropX".$i];
$DADimg4 = $_POST["DADobjPropW".$i];
$DADimg5 = $_POST["DADobjPropH".$i];
$DADimg6 = $_POST["DADobjPropO".$i];
mysql_query("INSERT INTO images (ID, Image, Top, Left, Width, Height, Opacity) VALUES ('$DADgenNameI',$DADimg1,$DADimg2,$DADimg3,$DADimg4,$DADimg5,$DADimg6)") or die (mysql_error());
if($i <= $DADimgs && $i==1){$DADsepStartI="['";}else{$DADsepStartI="'";}
 if($i == $DADimgs){$DADsepEndI="']";}else{$DADsepEndI="',";}
 $DADimages=$DADimages.$DADsepStartI.$DADgenNameI.$DADsepEndI;
 echo $DADgenNameI." ".$DADimg1." ".$DADimg2." ".$DADimg3." ".$DADimg4." ".$DADimg5." ".$DADimg6."<br/>";
 }
 }
 }

我尝试使用 mysql_real_escape_string() 但这个问题仍然出现......

任何人都可以帮助我吗?

4

1 回答 1

1

Left是一个关键字。使用 bakticks

`Left`

考虑停止使用mysql_函数。它们已被弃用。使用PDOormysqli代替

于 2013-07-13T04:20:00.473 回答