数据似乎没有要任何语法错误的选择查询工作。然而,当我尝试插入值时,它不会在我的表中更新。代码中似乎没有任何错误。查询似乎在VS中工作正常。 我检查了相同标题的帖子,并试图应用到我的代码迄今为止没有工作。这里是我第一次遇到问题的代码。 我的问题是我如何补救这一点,并更新我的数据库中的表?任何帮助,将不胜感激,谢谢您的阅读PHP INSERT查询失败更新表
$ServerName = 'SQL2008.net.dcs.hull.ac.uk';
$connectionInfo = array("Database"=>"rde_505405");
$conn = sqlsrv_connect($ServerName,$connectionInfo);
if($conn== false)
{
echo 'Connection could not be established';
exit('Disconnecting');
}
else
{
echo 'Database located!';
echo '</br>';
$StaffNUM = $_POST["SID"];
$FirstName = $_POST['Fname'];
$Surname = $_POST['Sname'];
$Location = $_POST['Location'];
$Date = date('Y-m-d h:i:sa');
echo 'First Name: ', $FirstName; Echo'</br>,</br>';
echo 'Surname: ', $Surname; Echo'</br>,</br>';
echo 'Location: ', $Location; Echo'</br>,</br>';
echo 'Entered at: ', $Date; Echo'</br>,</br>';
$SQLquery = ("INSERT INTO Location (STAFFID, 'First Name', Surname,
Location, Time)
VALUES ('".$StaffNUM."''".$FirstName."', '".$Surname."',
'".$Location."', '".$Date."');");
$results = sqlsrv_query($conn, $SQLquery);
echo '<br>';
echo '<br>';
echo 'Entry added successfully';
}
sqlsrv_close($conn);
您的脚本处于[ SQL注入攻击(http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)有一个看看发生了什么事[小博表(HTTP:// bobby-tables.com/)即使[如果你逃避的投入,它不是安全!(http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string )使用[prepared parameterized statements](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)。 –
该代码是可怕的,但是你错过'之间的逗号“‘$ StaffNUM。‘‘'和'’’。$名字。’”,'输入 – junkfoodjunkie
@junkfoodjunkie感谢,没有任何借口可以不必为我做编码。 – Tenkin