2014-02-18 173 views
0

當我運行我的代碼,我得到這個錯誤:MYSQL INSERT INTO:您的SQL語法錯誤

"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '','','','','','','')' at line 1"

這是我的代碼:

<?php 
require('connect.php'); 

$username=mysql_real_escape_string($_POST['Username']); 
$password=mysql_real_escape_string($_POST['Password']); 
$nome=mysql_real_escape_string($_POST['Nome']); 
$cognome=mysql_real_escape_string($_POST['Cognome']); 
$email=mysql_real_escape_string($_POST['Email']); 
$città=mysql_real_escape_string($_POST['Città']); 
$via=mysql_real_escape_string($_POST['Via']); 
$civico=mysql_real_escape_string($_POST['Civico']); 
$cap=mysql_real_escape_string($_POST['CAP']); 
$cf=mysql_real_escape_string($_POST['CF']); 
$telefono=mysql_real_escape_string($_POST['Telefono']); 
$numeroCarta=mysql_real_escape_string($_POST['NumeroCarta']); 
$scadenza=mysql_real_escape_string($_POST['Scadenza']); 
$cvv=mysql_real_escape_string($_POST['CVV']); 
$tipoCarta=mysql_real_escape_string($_POST['TipoCarta']); 

if(isset($_POST['submit'])){ 
$flag = 0; 
$query =mysql_query("SELECT * FROM cliente WHERE username = '".$username."'"); 
if (mysql_num_rows($query) > 0) { 
if($username){ 
    echo '<b>Username gi&agrave in uso.</b><br/>'; 
     echo "Torna alla <b><a href='http://127.0.0.1//supermercato/inserimentoDati.php'>registrazione</a></b>."; 
     $flag =1 ; 
} 
} 
if ($flag == 0) { 
    $query="INSERT INTO cliente(Email,Città,Via,CAP,Civico,CF,Telefono,Nome,Cognome,Password,Username,Numerocarta,Scadenza,CVV,TipoCarta) VALUES('$email','$città','$via','$cap','$civico','$cf','$telefono','$nome','$cognome,'$password','$username','$numeroCarta','$scadenza','$cvv','$tipoCarta');"; 


    $result=mysql_query($query); 
    echo mysql_error(); 


if($result){ 
     echo "<b>Dati inseriti correttamente!</b>"; 
     echo "Vai al <b><a href='http://127.0.0.1//supermercato/login.php'>LOGIN</a></b>."; 
     } else { 
     echo "<b>Non è stato inserito nessun dato.</b><br/>"; 
     echo "Torna alla <b><a href='http://127.0.0.1//supermercato/inserimentoDati.php'>registrazione</a></b>."; 
} 
} 
} 

mysql_close(); 
?> 
+2

您是否嘗試過在插入之前回顯您的查詢?這聽起來像你將需要逃避你的字符串。另外,你應該開始研究MySQL替代品,因爲它已經被折舊了。 –

+0

嘗試'print_r($ _ POST)'並粘貼這裏的結果,它看起來像一些字段是空的。 –

+0

echo查詢並運行查看是否存在所有參數值。在phpmyadmin中運行 –

回答

3

你缺少一個'cognome您目前有

'$nome','$cognome,'$password', 

應該有

'$nome','$cognome','$password', 
+0

謝謝你的快速回應先生。這是問題! – user2425899