我已经查看了这个代码数十亿次,并且看不出它有什么问题.但它给我的消息,"错误:您在您的SQL语法错误;检查对应于你的MySQL服务器版本使用附近"时,名称,记者,联系人,建议,评价)VALUES正确的语法手册('我再说','我','在第1行'
请帮忙!
对不起,对不起,我真是太棒了!急于找到工作,我粘贴了错误的代码.这是正确的代码行.
$sql="INSERT INTO one_on_one_reports (whenever, name, reporter, contacts, suggestions, remarks) VALUES ('$_POST[whenever]', '$_POST[name]', '$_POST[reporter]', '$_POST[contacts]', '$_POST[suggestions]', '$_POST[remarks]')";
我在开车之间.然后再跑了.但我再次为错误的粘贴道歉.我会考虑以后的注射防护.如果这有任何区别,则此文件位于受密码保护的文件夹中.
布鲁斯
看起来错误不是来自您期望的查询.错误中提到的字段名称未列出:
when, name, reporter, contacts, suggestions, remarks
错误很简单,WHEN是保留关键字,你需要转义它.
`when`, name, reporter, contacts, suggestions, remarks
说到转义,你不是太强大,在数据上使用适当的转义函数来避免SQL注入.
| 归档时间: |
|
| 查看次数: |
108 次 |
| 最近记录: |