2014-01-29 82 views
-3
<?php include 'config.php'; 


    $user_id = 1; 
    $postid = 9; 
    $content = "sdfsdfsdfsdf"; 
    $date = '24'; 
    $category_id = 4; 



$result = $db->query("INSERT INTO post_items(`post_id`,`content`,`date`,`user_id`,`category_id`) 
    VALUES ('".$postid.", '".$content."', '".$date."', '".$user_id."', '".$category_id."')"); 

if($result) { 
    echo "hey"; 
}else{ 
    echo $db->error; 
} 



?> 

請幫助手冊,我嘗試過3-4個小時,但沒有運氣..我很肯定,我所有的列是正確的,我很困惑如何現在使用sql語法,因爲我去了MySQL可視化編輯器,它給了我不同的sql查詢插入。檢查對應於你的MySQL服務器版本

+1

請不要重新發布問題。 –

+0

不是將字符串直接傳遞到'$ db-> query()',而是將其存儲到一個變量中,從中可以'echo $ query_var;'以查看它包含的內容以及如何調試它。 –

+0

24不是約會! –

回答

2

缺少「$帖子ID

VALUES ('".$postid.", '".$content."', '".$date."', '".$user 
--------------------^ 
1
VALUES ('".$postid.", '".$con ... 
     ^   ^^^ 

看來,你已經錯過了一個單引號。它應該是:

VALUES ('".$postid."', '".$con ... 
        ^
       add this 

這又是一個很好的理由(除了避免SQL注入攻擊的已經非常出色的),你應該更喜歡參數化查詢。它們更易讀,因此更易於調試。

+0

大聲笑,不要混淆可憐的人;) – brian

相關問題