我正在为工作制作一个存储日志,在过去的两个小时里我一直在使用这个代码,但没有成功。出于某种原因,无论我检查和重新检查 INSERT INTO 查询的代码多少次,它都不起作用。
请记住,我从另一个具有基本相同功能且 100% 工作的页面几乎逐字复制了这段代码(显然更改了表单名称和字段)。下面的代码:
这是包含提交交易的表单的页面:
<?php
$script = '<script>
$(document).ready(function(){
$(".datepicker").datepicker();
}); </script>' ;
$title = "View/Edit Storage - " ;
include('inc/header.php');
?>
<table>
<tr>
<form action="transadded.php" name='addnewtransaction' method="POST">
<td><input type="text" name="moveID" size="20" value="<?php echo $results[moveid]; ?>" readonly> </td>
<td><select id="inoutselect" name="inorout">
<option value="Select">Select</option>
<option value="Storage In">Storage In</option>
<option value="Storage Out">Storage Out</option>
</select> </td>
<td><input type="text" name="numberofunits" size="20"></td>
<td><input type="text" name="dateoftransaction" size="20" class="datepicker"></td>
<td><input type="text" name="rrdt" size="20"> </td>
<td><input type="submit" value="Add" id="logsubmit"></td>
</form>
</table>
<br /><br />
<?php };?>
这是查询本身,又名“transadded.php”:
<?php
$title = "Project Added - ";
include('inc/header.php');
$query = "INSERT INTO newtransaction (moveid, inout, units, transdate, refno) VALUES('$_POST[moveID]','$_POST[inorout]','$_POST[numberofunits]','$_POST[dateoftransaction]','$_POST[rrdt]')";
if(!mysqli_query($con,$query))
{
die ('Error: ' . mysqli_error($con));
}
echo '<div class="transstatus">' . '1 record added' . '</div>';
mysqli_close($con);
?>
显然,标头包含连接到数据库的功能,正如我所说,另一个查询可以很好地使用它,所以我知道这不是问题。单击提交按钮后,我在页面上得到的错误如下:
错误:您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册以获取正确的语法,以便在 'inout, units, transdate, refno) VALUES ('1234567','Storage In','81','09/11/2013'' at 1号线
这里,“1234567”、“Storage In”等是我在表单中输入的值。
我希望你能帮助我。我太难了!
另外,我知道我现在没有受到注射保护。我计划稍后再做,但我试图首先理顺功能。