好吧,试图插入数据库时,我收到此错误MySQL的插入错误
“你在你的SQL语法错误; 检查对应于 你的MySQL服务器版本的手册在 正确的语法使用近 '@ email.com, UT,84505,NOW(),69.169.186.192)' 在 1" 号线
我想不通的问题。这是我的插入语句的代码。
$insert_query = sprintf("INSERT INTO contacts (first_name, last_name, email, state, zip, date, ip) VALUES (%s, %s, %s, %s, %s, NOW(), %s)",
$fname,
$lname,
$email,
$state,
$zip,
$ip);
$result = mysql_query($insert_query, $connection) or die(mysql_error());
我的表结构如下:
id int(11)
first_name varchar(100)
last_name varchar(100)
email varchar(100)
state varchar(3)
zip int(10)
date datetime
ip varchar(255)
美丽。那就是诀窍。在我的代码中,我在每个变量上都使用了mysql_real_escape_string()。这不是正确的做法吗? – Mitchell 2011-03-30 06:03:29
你需要做到这两点。 – Mat 2011-03-30 06:04:08
好的。非常感谢您的帮助。我是新编程的东西。我将更多地阅读SQL注入,所以我不会再犯这个错误,并保持我的网站安全!我很欣赏每个人的快速反应。 – Mitchell 2011-03-30 06:07:13