Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/435.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript mysql插入在某些表单字段上失败_Javascript_Php_Mysql - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript mysql插入在某些表单字段上失败

Javascript mysql插入在某些表单字段上失败

javascript php mysql

Javascript mysql插入在某些表单字段上失败,javascript,php,mysql,Javascript,Php,Mysql,当我尝试插入mysql数据库时,出现以下错误 MYSQL错误:您的SQL语法有错误;检查手册 对应于MySQL服务器版本的正确语法 使用“条件,状态”附近的值('20140715_173221.jpg','rt', 第1行的“船舶”、“高频”、“新” 我可以在没有条件和状态的情况下插入fine字段。 下面是表单/javascript <script type="text/javascript"> $(document).ready(function(){ $('#u

当我尝试插入mysql数据库时,出现以下错误

MYSQL错误:您的SQL语法有错误;检查手册 对应于MySQL服务器版本的正确语法 使用“条件,状态”附近的值('20140715_173221.jpg','rt', 第1行的“船舶”、“高频”、“新”

我可以在没有条件和状态的情况下插入fine字段。 下面是表单/javascript

<script type="text/javascript">
  $(document).ready(function(){
       $('#upload select[name="Type"]').change(function(){
           if($('#upload select[name="Type"] option:selected').val() == 'Shroud' || $('#upload select[name="Type"] option:selected').val() == 'Vessel' ){
               $('#Status').show();
           }else{
               $('#Status').hide();
           }
       });
   });

   $(document).ready(function(){
       $('#upload select[name="Type"]').change(function(){
           if($('#upload select[name="Type"] option:selected').val() == 'Collector' ||
                   $('#upload select[name="Type"] option:selected').val() == 'M150' ||
                   $('#upload select[name="Type"] option:selected').val() == 'TC' ){
               $('#Condition').show();
           }else{
               $('#Condition').hide();
           }
       });
   }); 

</script>
<form id="upload" name="upload" enctype="multipart/form-data" action="ImageUpload.php" method="POST"> 

 <label for="Type">Type:</label>
 <select id="Type" name="Type">
 <option value="">Select a Type...</option>
 <option value="Shroud">Shroud</option>
 <option value="Vessel">Vessel</option>
 <option value="Collector">Collector</option>
 <option value="M150">M150</option>
 <option value="TC">TC</option>
 <option value="VanesHOBIF">Vanes/HOB/IF</option>
 </select><br><br>


 Title: <input type="text" name="UserTitle"><br> 

 <div id="Status" style="display:none">Status: 
 <input type="text" name="Status" value="">
 <br>
 </div>

 <div id="Condition" style="display:none">
 <label for="Condition">Condition:</label>
 <select name="Condition">
 <option value=" "></option>
 <option value="New">New</option>
 <option value="Cleaned">Cleaned</option>
 <option value="Drained">Drained</option>
 <option value="NA">NA</option>
 </select><br><br>
 </div> 


 <label for="Desciption">Description:</label><br>
 <textarea type="text" name = "Description" cols="40" rows= "4"></textarea><br> 
 File: <input type="file" name="file" id="file"><br> 
 <input type="submit" name="submit"value="Submit"> 
 </form>
如果我回显
$Condition
和$
Status
,我会看到表单中选择的值。不确定insert语句出了什么问题。请提前感谢
Condition
是MySQL保留字

如果要继续将其用作列名,请在其周围打勾:

`Condition`

条件
是MySQL保留字

如果要继续将其用作列名,请在其周围打勾:

`Condition`
在每个$\u POST和$\u GET中使用mysql\u real\u escape\u string()
条件是一个保留字,请尝试重命名它。

在每个$\u POST和$\u GET中使用mysql\u real\u escape\u string()
条件是一个保留字,请尝试重命名它。

除此之外,您应该使用它来避免SQL注入:

条件是mySQL中的一个。这就是为什么会出现错误。您必须重命名该字段或像这样使用反勾号:
`Condition`

除此之外,您应该使用它来避免SQL注入:

条件是mySQL中的一个。这就是为什么会出现错误。您必须重命名该字段或使用如下反勾号:
`Condition`

我认为您的问题是您有SQL注入漏洞我认为您的问题是您有SQL注入漏洞我将重命名该列我将重命名该列 
(Title,UserTitle,Type,Description,`Condition`, Status)