Php 尝试将文本字段中的数据插入数据库时出现MySQL错误_Php_Mysql

Php 尝试将文本字段中的数据插入数据库时出现MySQL错误

php mysql

Php 尝试将文本字段中的数据插入数据库时出现MySQL错误,php,mysql,Php,Mysql,尝试从我的网站将数据插入数据库时，我遇到此错误： Error: INSERT INTO newtask (new_category, new_department, new_required, new_name, new_address, new_contact, new_email, new_logged, new_description) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?) You have an error in your SQL syntax; c

尝试从我的网站将数据插入数据库时，我遇到此错误：

Error: INSERT INTO newtask (new_category, new_department, new_required, 
new_name, new_address, new_contact, new_email,  new_logged, new_description) 
VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)
You have an error in your SQL syntax; check the manual that corresponds to 
your 
MySQL server version for the right syntax to use near '?, ?, ?, ?, ?, ?, ?, 
?, 
?)' at line 1

这是我的密码：

<?php
$servername = 'localhost';
$username = 'root';
$password = '';
$dbname = 'tasks_db';


$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
} 

$sql = "INSERT INTO newtask (new_category, new_department, new_required, 
new_name, new_address, new_contact, new_email,  new_logged, new_description) 
VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)";

if ($conn->query($sql) === TRUE) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}

$conn->close();
?>

不知道我做错了什么

这是一个已准备好的语句，因此您需要准备它，绑定您的值，然后执行它：

$stmt = $conn->prepare("INSERT INTO newtask (new_category, new_department, new_required, 
new_name, new_address, new_contact, new_email,  new_logged, new_description) 
VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)");

// One "s" per placeholder value, plus one value per "s" after
$stmt->bind_param("sssssssss", $new_category, $new_department, ...);

if ($stmt->execute()) {
  echo "New record created successfully";
} else {
  echo "Error: " . $sql . "<br>" . $conn->error;
}

$stmt=$conn->prepare（“插入新任务（需要新任务类别、新部门、新任务），
新名称、新地址、新联系人、新电子邮件、新日志、新描述）
数值（？，，，，，，，，，，，，，，，，，）”；
//每个占位符值一个“s”，之后每个“s”加一个值
$stmt->bind_参数（“SSS”、$new_category、$new_department、…）；
如果（$stmt->execute（））{
echo“新记录创建成功”；
}否则{
echo“Error:”.$sql.“
”$conn->Error；
}

其中，

$new\u category

是进入该列的任何值，依此类推。这一切都包括在我的报告中

错误在于您试图运行一个带有占位符值且没有数据的SQL查询<代码>？在MySQL中不是有效值。在驱动程序级别，它被用

prepare

生成的语句上的

bind_param

操作所取代。

query

函数按原样执行代码，不做任何更改。

请尝试摆脱用不必要的东西（如

==true

）将代码弄乱的习惯。许多函数被设计为返回逻辑上为真或假的值，因此这是多余的。应该替换所有

？

占位符的变量在哪里？谢谢，现在它更有意义了。然而，这就是我现在得到的错误“未定义变量：sql…”在第25行“echo”中，出现问题。请稍后再试。“$sql。“
”$连接->错误；'因为在这段代码中，

$sql

是被分解出来的，所以只需将其从

echo

语句中删除即可。连接错误应包含调试此错误所需的任何相关详细信息。注意：在生产环境中回显原始错误是一种非常危险的做法。试着把这些记录下来。