我想創建一個SQL查詢插入用戶信息到數據庫中。 $fname
和$lname
變量包含正確的值(「John」和「Doe」),但查詢失敗。這裏是我的代碼:如何在PHP腳本中正確構建SQL查詢?
$fname = $_POST['first_name'];
$lname = $_POST['last_name'];
$sql = "INSERT INTO users (fname, lname) VALUES ($fname, $lname)";
mysqli_query($conn, $sql);
檢查錯誤消息,我發現,這個查詢失敗,錯誤說法
未知列「約翰」在「字段列表」
後如何正確地將變量包含到SQL查詢中以使其無誤地運行?
- 這個問題不是關於我熟悉的SQL語法,而是關於在PHP腳本中動態使用變量創建查詢的規則。
- 我不想要一個只消除即時錯誤的快速修補程序,而是一種無錯誤且安全的最新解決方案。
我明白你正在嘗試設置一些權威的複製目標,但是「失敗」從來沒有成爲一個有效的問題陳述。您需要擴展問題的描述,並指出在什麼情況下會生成語法錯誤,並且(理想情況下)包含文本表示的實際錯誤,以便人們可以通過Google找到此問題,而不是其他任何其他人, *包含真實的錯誤消息。 – meagar
[在MySQL中何時使用單引號,雙引號和反引號]可能有重複(http://stackoverflow.com/questions/11321491/when-to-use-single-quotes-double-quotes-and-backticks- in-mysql) –
「字段列表中的未知列'hello'」 - 這怎麼可能? –