-3

提前感谢您回答这个问题,这是我的代码的一部分,它不起作用。

 $sql_insert = "INSERT INTO 'users'
(
`ragionesociale`,
`user_name`, 
`user_email`, 
`pwd`, 
`nome`, 
`cognome`, 
`tel`, 
`tel2`, 
`website`, 
`date`, 
`users_ip`, 
`activation_code`, 
`piva`, 
`cf`, 
`azienda`) 

VALUES

(
'$data[ragionesociale]',
'$data[user_name]',
            '$user_email',
            '$sha1pass',
'$data[nome]',  
'$data[cognome]',
'$data[tel]',
'$data[tel2]',


'$data[website]' ,
now(),
'$user_ip',
'$activ_code',

$data[piva],$data[cf],
$data[azienda])";mysql_query($sql_insert)  or die("Insertion Failed:<br>$sql_insert<br>" . mysql_error());

这是给定的结果:

INSERT INTO 'users' ( 
   `ragionesociale`, 
   `user_name`, 
   `user_email`,
   `pwd`, 
   `nome`, 
   `cognome`,
   `tel`, 
   `tel2`, 
   `website`, 
   `date`, 
   `users_ip`, 
   `activation_code`, 
   `piva`,
   `cf`, 
   `azienda`
) 
VALUES ( 
   'La Fabbrica dei Giochi', 
   'uuuuuuu', 
   'sssss@gmail.com', 
   'e258c8aac30eba143e1f3sssss6dc1cdc4d58ff1095', 
   'pietro', 
   'rossi', 
   '234234234', 
   '345.4346865', 
   'www.ssss.it' ,
    now(), 
   '212.124.171.131', 
   '9962', 
    2323232,
    tsssss6i819s, 
    1     )

错误信息:

You have an error in your SQL syntax; check the manual that corresponds 
to your MySQL server version for the right syntax to use near ''users' 
(`ragionesociale`, `user_name`, `user_email`, `pwd`, `nome`, `cogno' at line 1

我找不到这段代码有什么问题,我浪费了 2 个小时......

4

4 回答 4

2

用反引号替换单引号:

$sql_insert = "INSERT INTO `users`

那应该可以解决问题。

尽可能使用反引号。它将帮助您防止保留关键字之间的冲突(password例如)。

重要提示:您当前形式的查询容易受到 SQL 注入的攻击。考虑使用 转义输入mysql_real_escape_string(),甚至更好的是,切换到使用PDOor mysqli

于 2013-08-03T07:49:02.617 回答
1

这是一个 SQL 字符串文字:

'users'

这是一个表名:

users

这是一个(MySQL)引用的表名:

`users`

SQL 标准需要"users",各种 Microsoft 数据库也需要[users]

你不能 INSERT 到一个字符串中,你甚至不能去想它。您的 SQL 应该看起来更像这样:

$sql_insert = "INSERT INTO `users` ...
于 2013-08-03T07:47:20.190 回答
0

尝试将“用户”替换为

     `user` 

. MySql 不识别通常的

于 2013-08-03T07:52:17.867 回答
0

我会将“用户”更改为users加上倒数第二个字段$data[cf]通过字母数字(tsssss6i819s)但只分配数字。将其更改为,'$data[cf]'. 也许检查字段azienda以及piva

于 2013-08-03T07:54:28.667 回答