那些遇到过的问题

简单插入查询中的语法错误

Sar*_*ira 3 php mysql insert

我正在尝试在PHP中创建一些基本的插入查询,它不断给我一个错误,但我真的不知道为什么,你们可以看看有什么不对吗?

    mysql_query("
INSERT INTO itens (nome, data, cliente, link, desc, img) VALUES ($nome,$data,$cliente,$link,$desc,$img)
") or die(mysql_error());
Run Code Online (Sandbox Code Playgroud)

更新

从已删除的OP答案中拉出,代码现在是:

mysql_query("INSERT INTO itens (nome, data, cliente, link, `desc`, img) 
VALUES ($nome,$data,$cliente,$link,$desc,$img)") or die(mysql_error());
Run Code Online (Sandbox Code Playgroud)

错误是:

You have an error in your SQL syntax; check the manual that corresponds to your 
MySQL server version for the right syntax to use near 'kl,j)' at line 2
Run Code Online (Sandbox Code Playgroud)

kl和j是我在表单中插入的最后两件事.

Joh*_*Woo 7

DESC是一个MySQL保留关键字,您应该使用backtick,例如,转义它

INSERT INTO itens (nome, data, cliente, link, `desc`, img) 
VALUES ($nome,$data,$cliente,$link,$desc,$img)
Run Code Online (Sandbox Code Playgroud)

你的查询容易受到攻击SQL Injection,请花点时间阅读下面有关如何防止它的文章,

归档时间:

查看次数:

138 次

最近记录:

12 年,10 月 前
如何在PHP中阻止SQL注入? 2776
围绕mysql_real_escape_string()的SQL注入 596
更多相关链接
相关归档
在PHP中从空值创建默认对象? 342
是否有PHP的PDF解析器? 41
PHP循环使用循环打印 35
如何防止通过PHP mail()发送的邮件发送到垃圾邮件? 33
PHP cURL:CURLOPT_CONNECTTIMEOUT与CURLOPT_TIMEOUT 33
会话未设置,还是session_destroy? 27
Uninstall php 7 in ubuntu 18.04 22
如何在mysql中使用聚合函数? 14
如何通过从另一个下拉列表中选择值来填充下拉列表? 11
本地存储:MySQL与JSON? 10
难疑归档
如何在Python中将字符串解析为float或int? 2108
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
如果目录尚不存在,如何mkdir? 1784
如何显示PHP错误? 1646
每个'循环的Java'如何工作? 1446
如何将堆栈跟踪转换为字符串? 1435
接口与抽象类(通用OO) 1372
JavaScript是一种传递引用还是按值传递的语言? 1311
如何克隆仅Git存储库的子目录? 1298
如何在Vim中有效地处理多个文件? 1074