Php EasyAppoints和Bootstrap网站之间的共享登录会话
这是我关于stackoverflow的第一篇文章,尽管我已经经常使用它和其他来源(包括我在这里需要帮助的主题)进行了广泛的研究 简而言之,我正在处理客户端站点和EasyAppoints调度应用程序之间的共享会话/登录/注册。在为我客户的站点上的注册表编译config.php时,我收到了这个错误。我到处都找过了,请帮我了解一下:Php EasyAppoints和Bootstrap网站之间的共享登录会话,php,mysql,twitter-bootstrap,session,config,Php,Mysql,Twitter Bootstrap,Session,Config,这是我关于stackoverflow的第一篇文章,尽管我已经经常使用它和其他来源(包括我在这里需要帮助的主题)进行了广泛的研究 简而言之,我正在处理客户端站点和EasyAppoints调度应用程序之间的共享会话/登录/注册。在为我客户的站点上的注册表编译config.php时,我收到了这个错误。我到处都找过了,请帮我了解一下: INSERT INTO `ea_users` (first_name, last_name, mobile_number, phone_number, address,
INSERT INTO `ea_users` (first_name, last_name, mobile_number, phone_number, address, city, state, zip_code, notes, id_roles) VALUES(testing, test, 000000000, 000000000, 123 example street, Birmington, Alabama, 00000, , )INSERT INTO `ea_user_settings` (username, password, salt, working_plan, notifications, google_sync, google_token, google_calendar, sync_past_days, sync_future_days) VALUES(TestUser, 0000000000, , , 0, , , , , )
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' , 0, , , , , )' at line 2
下面是我的config.php代码(请原谅我对sql1/sql2的非常规变量):
我怀疑您是否将电话号码存储为整数,所以您应该引用所有这些零。SQL不喜欢values
子句中缺少值,因此需要将其修复为适合字段的默认格式,例如空字符串、零或NULL
。您还需要考虑避免错误和SQL注入漏洞——如果您在项目的早期,使用可能是一个好主意,并且您至少应该切换到
对查询失败的检查只会查看第一个查询-您应该同时检查这两个查询
无论如何,以下是您如何应用转义和引用以避免使用当前方法看到的错误:
$bang = "INSERT INTO `ea_users` (first_name, last_name, mobile_number, phone_number, address, city, state, zip_code, notes, id_roles)
VALUES('".
mysql_real_escape_string($first_name)."','".
mysql_real_escape_string($last_name)."','".
mysql_real_escape_string($mobile_number)."','".
mysql_real_escape_string($phone_number)."','".
mysql_real_escape_string($address)."','".
mysql_real_escape_string($city)."','".
mysql_real_escape_string($state)."','".
mysql_real_escape_string($zip_code)."','".
mysql_real_escape_string($noteboy)."','".
mysql_real_escape_string($privs)."')";
非常感谢你。我将应用此方法,并让您知道它是否成功,在编程方面,我是一个新手,因此我需要所有可以得到的帮助。好的,因此,在实现此方法后,页面在未插入数据库的情况下死亡,可能需要更多的帮助始终,检查日志,检查返回值,当它们失败时,看看像mysql\u error()
这样的东西会返回什么。我刚刚注意到我的帖子被截断了,所以它不能按原样工作-我会修复它。我现在已经修复了这个示例。明白了,是的,我已经从您对示例的更改中记下了这一点。现在我有一个关于未能更新子行的其他问题,但我相信我可以从这里处理它,非常感谢您的帮助!
$bang = "INSERT INTO `ea_users` (first_name, last_name, mobile_number, phone_number, address, city, state, zip_code, notes, id_roles)
VALUES('".
mysql_real_escape_string($first_name)."','".
mysql_real_escape_string($last_name)."','".
mysql_real_escape_string($mobile_number)."','".
mysql_real_escape_string($phone_number)."','".
mysql_real_escape_string($address)."','".
mysql_real_escape_string($city)."','".
mysql_real_escape_string($state)."','".
mysql_real_escape_string($zip_code)."','".
mysql_real_escape_string($noteboy)."','".
mysql_real_escape_string($privs)."')";