Javascript mysql插入在某些表单字段上失败
当我尝试插入mysql数据库时,出现以下错误 MYSQL错误:您的SQL语法有错误;检查手册 对应于MySQL服务器版本的正确语法 使用“条件,状态”附近的值('20140715_173221.jpg','rt', 第1行的“船舶”、“高频”、“新” 我可以在没有条件和状态的情况下插入fine字段。 下面是表单/javascriptJavascript mysql插入在某些表单字段上失败,javascript,php,mysql,Javascript,Php,Mysql,当我尝试插入mysql数据库时,出现以下错误 MYSQL错误:您的SQL语法有错误;检查手册 对应于MySQL服务器版本的正确语法 使用“条件,状态”附近的值('20140715_173221.jpg','rt', 第1行的“船舶”、“高频”、“新” 我可以在没有条件和状态的情况下插入fine字段。 下面是表单/javascript <script type="text/javascript"> $(document).ready(function(){ $('#u
<script type="text/javascript">
$(document).ready(function(){
$('#upload select[name="Type"]').change(function(){
if($('#upload select[name="Type"] option:selected').val() == 'Shroud' || $('#upload select[name="Type"] option:selected').val() == 'Vessel' ){
$('#Status').show();
}else{
$('#Status').hide();
}
});
});
$(document).ready(function(){
$('#upload select[name="Type"]').change(function(){
if($('#upload select[name="Type"] option:selected').val() == 'Collector' ||
$('#upload select[name="Type"] option:selected').val() == 'M150' ||
$('#upload select[name="Type"] option:selected').val() == 'TC' ){
$('#Condition').show();
}else{
$('#Condition').hide();
}
});
});
</script>
<form id="upload" name="upload" enctype="multipart/form-data" action="ImageUpload.php" method="POST">
<label for="Type">Type:</label>
<select id="Type" name="Type">
<option value="">Select a Type...</option>
<option value="Shroud">Shroud</option>
<option value="Vessel">Vessel</option>
<option value="Collector">Collector</option>
<option value="M150">M150</option>
<option value="TC">TC</option>
<option value="VanesHOBIF">Vanes/HOB/IF</option>
</select><br><br>
Title: <input type="text" name="UserTitle"><br>
<div id="Status" style="display:none">Status:
<input type="text" name="Status" value="">
<br>
</div>
<div id="Condition" style="display:none">
<label for="Condition">Condition:</label>
<select name="Condition">
<option value=" "></option>
<option value="New">New</option>
<option value="Cleaned">Cleaned</option>
<option value="Drained">Drained</option>
<option value="NA">NA</option>
</select><br><br>
</div>
<label for="Desciption">Description:</label><br>
<textarea type="text" name = "Description" cols="40" rows= "4"></textarea><br>
File: <input type="file" name="file" id="file"><br>
<input type="submit" name="submit"value="Submit">
</form>
如果我回显
$Condition
和$Status
,我会看到表单中选择的值。不确定insert语句出了什么问题。请提前感谢Condition
是MySQL保留字
如果要继续将其用作列名,请在其周围打勾:
`Condition`
条件
是MySQL保留字
如果要继续将其用作列名,请在其周围打勾:
`Condition`
在每个$\u POST和$\u GET中使用mysql\u real\u escape\u string()
条件是一个保留字,请尝试重命名它。在每个$\u POST和$\u GET中使用mysql\u real\u escape\u string()
条件是一个保留字,请尝试重命名它。除此之外,您应该使用它来避免SQL注入:
条件是mySQL中的一个。这就是为什么会出现错误。您必须重命名该字段或像这样使用反勾号:
`Condition`
除此之外,您应该使用它来避免SQL注入:
条件是mySQL中的一个。这就是为什么会出现错误。您必须重命名该字段或使用如下反勾号:
`Condition`
我认为您的问题是您有SQL注入漏洞我认为您的问题是您有SQL注入漏洞我将重命名该列我将重命名该列
(Title,UserTitle,Type,Description,`Condition`, Status)