Fatal编程技术网
  • php/
  • 使用空值时显示语法错误的php文件

使用空值时显示语法错误的php文件

php

使用空值时显示语法错误的php文件,php,syntax-error,Php,Syntax Error,我收到以下错误消息: 分析错误:语法错误,意外“”。$E_phone_No。“”(T_CONSTANT_ENCAPSED_STRING)位于E:\Xamp\htdocs\CreateEmployee.php的第28行 什么是错误,我面临一个问题,我找不到错误 <?php $conn=oci_connect("system","123","localhost/orcl"); ob_start(); $current_file=$_SERV

我收到以下错误消息:

分析错误:语法错误,意外“”。$E_phone_No。“”(T_CONSTANT_ENCAPSED_STRING)位于E:\Xamp\htdocs\CreateEmployee.php的第28行

什么是错误,我面临一个问题,我找不到错误

<?php
                   $conn=oci_connect("system","123","localhost/orcl");
    ob_start();
    $current_file=$_SERVER['SCRIPT_NAME'];
    $massage= "";
    if(isset($_POST['E_First_Name'])&&
    isset($_POST['E_Last_Name'])&&isset($_POST['E_Gender'])&&
    isset($_POST['E_address'])&&isset($_POST['E_phone_No'])&&
    isset($_POST['E_category'])&&isset($_POST['EMP_salary'])&&
    isset($_POST['work_hour'])&&isset($_POST['Date_Of_Join'])                      )
    {

        $E_First_Name= $_POST['E_First_Name'];
        $E_Last_Name = $_POST['E_Last_Name'];
        $E_Gender = $_POST['E_Gender'];
        $E_address = $_POST['E_address'];
        $E_phone_No = $_POST['E_phone_No'];
        $E_category = $_POST['E_category'];
        $EMP_salary = $_POST['EMP_salary'];
                                       $work_hour =$_POST['work_hour'];
                                       $Date_Of_Join=$_POST['Date_Of_Join'];

        if(!empty($E_First_Name)&&!empty($E_Last_Name)&&
        !empty($E_Gender)&&!empty($E_address)&&!empty($E_phone_No)&&
        !empty($E_category)&&!empty($EMP_salary)&&!empty( $work_hour)&&!empty($Date_Of_Join))
        {

                 $sql = "insert into Employee (E_First_Name,E_Last_Name,user_name,password,E_Gender,E_address,E_phone_No,E_category,EMP_salary,work_hour,Date_Of_Join) values('".$E_First_Name."','".$E_Last_Name."',NULL,NULL,'".$E_Gender."','".$E_address."',"'.$E_phone_No."','".$E_category .'",'".$EMP_salary.'",'".  $work_hour.'","'.$Date_Of_Join.'")";

                $stid = oci_parse($conn,$sql);
                $r = @oci_execute($stid);
                if($r)
                {
                    echo ' data is inserted...<br>';
                }
                else
                {
                    echo 'data was not inserted...<br>';
                }

        }
        else
        {
            $massage = "please fill up all the form correctly<br>";
        }
    }

?>
<html>
<head>
<title>Create FoodItem Table</title>
<style>
body
{
background:orange;
}
</style>
<head>
<body>
fill all the forms for inserting data:<br><br>
<?php echo $massage;?>
<hr color="green">
<form action="<?php echo $current_file;?>" method="POST">

    E_First_Name:<br> <input type="text" name ="E_First_Name" ><br><br>
    E_Last_Name:<br> <input type="text" name="E_Last_Name" ><br><br>
    E_Gender:<br> <input type="text" name="E_Gender" ><br><br>
    E_address:<br> <input type="text" name ="E_address"><br><br>
    E_phone_No:<br> <input type= "text" name="E_phone_No" ><br><br>
    E_category:<br><input type="text" name="E_category"><br><br>
    EMP_salary:<br><input type="text" name="EMP_salary" ><br><br>
    work_hour:<br><input type="text"name="work_hour"><br><br>
                  Date_Of_Join:<br><input type="text"name="Date_Of_Join"><br><br>
    <input type ="submit" value="Create employee "><br><br>
    <a href="EmployeeTableshow.php">Show Employee Table</a>

</form>
</body>

语法高亮显示您的错误。您有一个引号问题:


$EMP_salary.'",'".  $work_hour.'","'.$Date_Of_Join.'")";
             ^^^^^^
               HERE


将其更改为:


$EMP_salary.'","'.  $work_hour.'","'.$Date_Of_Join.'")";



查询和变量的连接错误在查询中插入字符串的正确方法是


'".$variable."'


在某个地方,你把结束单引号放在双引号之前,而你应该做相反的事情。所以改变这部分


NULL,'".$E_Gender."','".$E_address."','".$E_phone_No."','".$E_category ."','".$EMP_salary."','".  $work_hour."','".$Date_Of_Join."')";



该错误是由值中以下四个变量的引号不匹配引起的:


$E\u电话号码
$E\u类别
$work\u小时
$Date\u加入日期



改为:


'".$E_phone_No."','".$E_category ."'



'".  $work_hour."','".$Date_Of_Join."'


以及:

改为:


'".$E_phone_No."','".$E_category ."'



'".  $work_hour."','".$Date_Of_Join."'


值重写:


('".$E_First_Name."','".$E_Last_Name."',NULL,NULL,'".$E_Gender."','".$E_address."','".$E_phone_No."','".$E_category ."','".$EMP_salary."','".$work_hour."','".$Date_Of_Join."')


您可能还希望在
“text”
“name=…
之间添加间距(为了清晰起见):





致:








注释中已经提到,您的代码容易受到SQL注入的攻击。
如果您在问题中突出显示代码,您应该能够看到转置的
。请注意,像
$var
这样的简单变量会自动在双引号字符串中展开,因此不需要插入字符串连接。$E_address.“,”。$E_phone_No.“'您的代码容易受到SQL注入的攻击。您应该继续阅读。

<input type="text"name="Date_Of_Join">



<input type="text" name="Date_Of_Join">