0
當我運行我的代碼,我得到這個錯誤:MYSQL INSERT INTO:您的SQL語法錯誤
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '','','','','','','')' at line 1"
這是我的代碼:
<?php
require('connect.php');
$username=mysql_real_escape_string($_POST['Username']);
$password=mysql_real_escape_string($_POST['Password']);
$nome=mysql_real_escape_string($_POST['Nome']);
$cognome=mysql_real_escape_string($_POST['Cognome']);
$email=mysql_real_escape_string($_POST['Email']);
$città=mysql_real_escape_string($_POST['Città']);
$via=mysql_real_escape_string($_POST['Via']);
$civico=mysql_real_escape_string($_POST['Civico']);
$cap=mysql_real_escape_string($_POST['CAP']);
$cf=mysql_real_escape_string($_POST['CF']);
$telefono=mysql_real_escape_string($_POST['Telefono']);
$numeroCarta=mysql_real_escape_string($_POST['NumeroCarta']);
$scadenza=mysql_real_escape_string($_POST['Scadenza']);
$cvv=mysql_real_escape_string($_POST['CVV']);
$tipoCarta=mysql_real_escape_string($_POST['TipoCarta']);
if(isset($_POST['submit'])){
$flag = 0;
$query =mysql_query("SELECT * FROM cliente WHERE username = '".$username."'");
if (mysql_num_rows($query) > 0) {
if($username){
echo '<b>Username già in uso.</b><br/>';
echo "Torna alla <b><a href='http://127.0.0.1//supermercato/inserimentoDati.php'>registrazione</a></b>.";
$flag =1 ;
}
}
if ($flag == 0) {
$query="INSERT INTO cliente(Email,Città,Via,CAP,Civico,CF,Telefono,Nome,Cognome,Password,Username,Numerocarta,Scadenza,CVV,TipoCarta) VALUES('$email','$città','$via','$cap','$civico','$cf','$telefono','$nome','$cognome,'$password','$username','$numeroCarta','$scadenza','$cvv','$tipoCarta');";
$result=mysql_query($query);
echo mysql_error();
if($result){
echo "<b>Dati inseriti correttamente!</b>";
echo "Vai al <b><a href='http://127.0.0.1//supermercato/login.php'>LOGIN</a></b>.";
} else {
echo "<b>Non è stato inserito nessun dato.</b><br/>";
echo "Torna alla <b><a href='http://127.0.0.1//supermercato/inserimentoDati.php'>registrazione</a></b>.";
}
}
}
mysql_close();
?>
您是否嘗試過在插入之前回顯您的查詢?這聽起來像你將需要逃避你的字符串。另外,你應該開始研究MySQL替代品,因爲它已經被折舊了。 –
嘗試'print_r($ _ POST)'並粘貼這裏的結果,它看起來像一些字段是空的。 –
echo查詢並運行查看是否存在所有參數值。在phpmyadmin中運行 –