Php mysqli_查询无法将数据插入表中

我正试图插入一个桌面视频广告，但失败了

    $result=mysqli_query($db_handle,"INSERT INTO video_advert(title,video,date_out,gender,quantity,room,description) VALUES('".$_POST['adtitle']."','".$imagename."','".$_POST['addate']."','".$_POST['adgender']."','".$_POST['adquantity']."','".$_POST['adroom']."','".$_POST['addescription']."',)");
 if($result){
    $message1="you are now SignUp";
header("Location:index.php?msid=$message1");

    }
    else{
        echo "not done!";
        }

---

我所有的字段名都是正确的，但它返回的是未完成，请帮助

您在描述后有一个额外的逗号。删除它就可以了。

说要了解的语句。即使是这样也不安全！您有一个语法错误-一个打字错误。

echo“notdone！”没有帮助你，
mysqli\u错误（$db\u handle）
will。你应该看看。。。您的代码很容易受到SQL注入的攻击。。。你的数据库可能在几秒钟内被入侵。了解准备好的语句并使用它们。从来没有，真的从来没有把
$\u POST
变量放入qsql语句中。永远不要让用户直接输入参数。额外的逗号确实如此，谢谢，我的眼睛从来没有看到过@AbdullahiYusuf只是寻找答案，完全忽略我们对准备好的语句的建议。正如我们所说。。。你的应用程序真的很不安全。我知道@twinfriends，实际上我只是在测试一些东西，但我通常做的是将post数据分配到php变量中，然后将这些变量用作mysql 1中的值。即使您只是在测试，也应该始终以propper的方式编写代码。2:那没什么用！！！！你真的必须使用事先准备好的陈述。将post数据分配给变量并在语句中使用它们不会改变任何事情。SQL注入仍然以完全相同的方式工作。