0

我收到长段落的 SQL 语法错误,但相同的代码对于短行文本工作正常。我附上了错误的屏幕截图。!

下面是我的插入查询代码。等待你的答复。

    <?php
include('config.php'); 

if(isset($_POST['add']))
{
   echo $name=$_POST['name'];
   $description=$_POST['description'];
   $status=$_POST['status'];
   $image=$_FILES['image']['name'];
  if(isset($_FILES['image']['name']))
        {
    move_uploaded_file($_FILES['image']['tmp_name'],"gallery_files//".$_FILES['image']['name']);
    echo $image=$_FILES['image']['name'];
    }

    echo $sql="INSERT INTO test(name,description,image,status)VALUES('$name','$description','$image','$status')";
   $r=mysql_query($sql) or die(mysql_error()); 
    echo "<script>window.location = 'product.php'</script>";
    }
?>
4

1 回答 1

1

您的内容可能包含引号字符,您需要对其进行转义。您可以使用 PHP 函数mysql_real_escape_string()转义字符串中的特殊字符以用于 SQL 语句。

尝试:

$description = mysql_real_escape_string($_POST['description']);

还要确保数据类型是textlongtext用于存储大量字符串数据。

于 2014-10-08T07:22:53.087 回答