php - SQL语法错误，找不到原因

Question

提前感谢您回答这个问题，这是我的代码的一部分，它不起作用。

 $sql_insert = "INSERT INTO 'users'
(
`ragionesociale`,
`user_name`, 
`user_email`, 
`pwd`, 
`nome`, 
`cognome`, 
`tel`, 
`tel2`, 
`website`, 
`date`, 
`users_ip`, 
`activation_code`, 
`piva`, 
`cf`, 
`azienda`) 

VALUES

(
'$data[ragionesociale]',
'$data[user_name]',
            '$user_email',
            '$sha1pass',
'$data[nome]',  
'$data[cognome]',
'$data[tel]',
'$data[tel2]',


'$data[website]' ,
now(),
'$user_ip',
'$activ_code',

$data[piva],$data[cf],
$data[azienda])";mysql_query($sql_insert)  or die("Insertion Failed:<br>$sql_insert<br>" . mysql_error());

这是给定的结果：

INSERT INTO 'users' ( 
   `ragionesociale`, 
   `user_name`, 
   `user_email`,
   `pwd`, 
   `nome`, 
   `cognome`,
   `tel`, 
   `tel2`, 
   `website`, 
   `date`, 
   `users_ip`, 
   `activation_code`, 
   `piva`,
   `cf`, 
   `azienda`
) 
VALUES ( 
   'La Fabbrica dei Giochi', 
   'uuuuuuu', 
   'sssss@gmail.com', 
   'e258c8aac30eba143e1f3sssss6dc1cdc4d58ff1095', 
   'pietro', 
   'rossi', 
   '234234234', 
   '345.4346865', 
   'www.ssss.it' ,
    now(), 
   '212.124.171.131', 
   '9962', 
    2323232,
    tsssss6i819s, 
    1     )

错误信息：

You have an error in your SQL syntax; check the manual that corresponds 
to your MySQL server version for the right syntax to use near ''users' 
(`ragionesociale`, `user_name`, `user_email`, `pwd`, `nome`, `cogno' at line 1

我找不到这段代码有什么问题，我浪费了 2 个小时......

Answer 1

用反引号替换单引号：

$sql_insert = "INSERT INTO `users`

那应该可以解决问题。

尽可能使用反引号。它将帮助您防止保留关键字之间的冲突（password例如）。

重要提示：您当前形式的查询容易受到 SQL 注入的攻击。考虑使用 转义输入mysql_real_escape_string()，甚至更好的是，切换到使用PDOor mysqli。

Answer 2

这是一个 SQL 字符串文字：

'users'

这是一个表名：

users

这是一个（MySQL）引用的表名：

`users`

SQL 标准需要"users"，各种 Microsoft 数据库也需要[users]。

你不能 INSERT 到一个字符串中，你甚至不能去想它。您的 SQL 应该看起来更像这样：

$sql_insert = "INSERT INTO `users` ...

Answer 3

尝试将“用户”替换为

     `user` 

. MySql 不识别通常的

Answer 4

我会将“用户”更改为users加上倒数第二个字段$data[cf]通过字母数字（tsssss6i819s）但只分配数字。将其更改为,'$data[cf]'. 也许检查字段azienda以及piva。