我想创建一个SQL查询插入用户信息到数据库中。 $fname
和$lname
变量包含正确的值(“John”和“Doe”),但查询失败。这里是我的代码:如何在PHP脚本中正确构建SQL查询?
$fname = $_POST['first_name'];
$lname = $_POST['last_name'];
$sql = "INSERT INTO users (fname, lname) VALUES ($fname, $lname)";
mysqli_query($conn, $sql);
检查错误消息,我发现,这个查询失败,错误说法
未知列“约翰”在“字段列表”
后如何正确地将变量包含到SQL查询中以使其无误地运行?
- 这个问题不是关于我熟悉的SQL语法,而是关于在PHP脚本中动态使用变量创建查询的规则。
- 我不想要一个只消除即时错误的快速修补程序,而是一种无错误且安全的最新解决方案。
我明白你正在尝试设置一些权威的复制目标,但是“失败”从来没有成为一个有效的问题陈述。您需要扩展问题的描述,并指出在什么情况下会生成语法错误,并且(理想情况下)包含文本表示的实际错误,以便人们可以通过Google找到此问题,而不是其他任何其他人, *包含真实的错误消息。 – meagar
[在MySQL中何时使用单引号,双引号和反引号]可能有重复(http://stackoverflow.com/questions/11321491/when-to-use-single-quotes-double-quotes-and-backticks- in-mysql) –
“字段列表中的未知列'hello'” - 这怎么可能? –