在简单插入查询中的语法错误

Question

我想在PHP中创建一些基本的插入查询，它不断地拖出我一个错误，但我真的不知道为什么，请问你们有没有什么不对？

mysql_query(" 
INSERT INTO itens (nome, data, cliente, link, desc, img) VALUES ($nome,$data,$cliente,$link,$desc,$img) 
") or die(mysql_error()); 

更新

从OP的删除答案拉出时，代码现在：

mysql_query("INSERT INTO itens (nome, data, cliente, link, `desc`, img) 
VALUES ($nome,$data,$cliente,$link,$desc,$img)") or die(mysql_error()); 

和错误是：

You have an error in your SQL syntax; check the manual that corresponds to your 
MySQL server version for the right syntax to use near 'kl,j)' at line 2 

吉隆坡和j是我在表格中插入的最后两件事情。

Answer 1

DESC是MySQL中保留关键字，您应该backtick逃脱它，当然

INSERT INTO itens (nome, data, cliente, link, `desc`, img) 
VALUES ($nome,$data,$cliente,$link,$desc,$img) 

• MySQL Reserved Keyword

你查询与SQL Injection脆弱的，请花时间阅读文章如何防止它，

• How can I prevent SQL injection in PHP?

Answer 2

首先 - 逃生，逃生，逃生或了解PDO /库MySQLi，准备发言。

第二 - 知道reserved keywords是不能用于列名的;那些必须使用反引号逃脱。

$sql = sprintf("INSERT INTO itens (nome, data, cliente, link, `desc`, img) VALUES ('%s', '%s', '%s', '%s', '%s', '%s');", 
    mysql_real_escape_string($nome), 
    mysql_real_escape_string($data), 
    mysql_real_escape_string($cliente), 
    mysql_real_escape_string($link), 
    mysql_real_escape_string($desc), 
    mysql_real_escape_string($img) 
); 

mysql_query($sql); 

三 - 我想你的表名（itens VS items）做了一个错字。