Php Mysql错误。sql查询语法错误
下面的代码给出了一个错误。仅查询就可以直接在phpmyadmin上正常工作,但在我的php代码中: 数据库错误您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以了解第行“\'to\”、“\'message\”、“\'from\”)附近使用的正确语法。。 但我不明白为什么Php Mysql错误。sql查询语法错误,php,mysql,Php,Mysql,下面的代码给出了一个错误。仅查询就可以直接在phpmyadmin上正常工作,但在我的php代码中: 数据库错误您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以了解第行“\'to\”、“\'message\”、“\'from\”)附近使用的正确语法。。 但我不明白为什么 <?php $con = mysqli_connect("localhost","","",""); if (!$con) { echo" Not connected to database";
<?php
$con = mysqli_connect("localhost","","","");
if (!$con)
{
echo" Not connected to database";
die('Could not connect: ' . mysqli_error());
}
if(isset($_POST['submit'])){
$username=$_SESSION["username"];
$sql = "INSERT INTO `dbase.mail`(`Date`, `to`, `message`, `from`) VALUES (CURDATE(),\'$_POST[username1]\',\'$_POST[message]\',\'$username\')";
$xy=mysqli_query($con,$sql);
if (!$xy)
{
die('Database Error ' . mysqli_error($con));
}
echo "Your message is stored";
}
- 必须分别分隔数据库名称和表
不是这个:INSERT INTO `dbase`.`mail` -- RIGHTINSERT INTO `dbase.mail` -- WRONG$string = "that\'s the way"; -- WRONGINSERT INTO 'dbase.mail'('Date', 'to', 'message', 'from') -- WRONG - 您不需要在双引号字符串中反斜杠单引号
不是这个:$string = "that's the way"; -- RIGHTINSERT INTO `dbase.mail` -- WRONG$string = "that\'s the way"; -- WRONGINSERT INTO 'dbase.mail'('Date', 'to', 'message', 'from') -- WRONG - 错误消息表明您正在使用单引号来分隔列,而不是反引号
不是这个:INSERT INTO `dbase`.`mail`(`Date`, `to`, `message`, `from`) -- RIGHTINSERT INTO `dbase.mail` -- WRONG$string = "that\'s the way"; -- WRONGINSERT INTO 'dbase.mail'('Date', 'to', 'message', 'from') -- WRONG - 不能将$\u POST变量直接插入SQL!这将允许黑客轻松攻击您的网站。看到和 这不是您在这个问题中所问的错误的来源,但这是一种安全实践,您必须在将代码放到internet上之前学习如何正确处理。如果你是一名电工,这类似于防止火灾的安全接线
var\u dump($sql)INSERT$\u POST$\u POST