这是我使用插入值$id
,在数据库中$str
和$name
代码:我的SQL语法真的错了吗?
$r=mysql_query("INSERT INTO varta(id,data,name) VALUES('$id','$str','$name');");
,但我得到了上述语句的语法错误。这是为什么?我的语法真的错了吗?
这是我使用插入值$id
,在数据库中$str
和$name
代码:我的SQL语法真的错了吗?
$r=mysql_query("INSERT INTO varta(id,data,name) VALUES('$id','$str','$name');");
,但我得到了上述语句的语法错误。这是为什么?我的语法真的错了吗?
只要您的输入变量正确转义,您的代码在面值上看起来就OK了。试试这个,所以你可以看到你正在执行语句:
$s = "INSERT INTO varta (id,data,name) VALUES('$id','$str','$name');";
echo $s;
$r = mysql_query($s);
检查你的变量不包含撇号,如“菊花奥唐奈”(这将是你已经一个迹象没有正确逃脱)。
你会得到什么错误? – 2012-08-15 12:51:07
不可能知道没有变量的值。 – Maerlyn 2012-08-15 12:51:32
*叹*再次SQL注入。 – 2012-08-15 12:58:59