1. 首頁
  2. 問答
  3. 這個sql請求是否正確?

這個sql請求是否正確?

2014-04-05 86 views
-2

最近我一直在使用Ajax + php註冊時遇到了一些問題。 我最終得出的結論是,所有問題的根源都會在sql請求中的某處。任何人都可以請看看嗎?這個sql請求是否正確?

$insert_new_user=mysql_query("INSERT INTO users (fname,lname,email,password,age,sex,city,timereg,frcode) VALUES('$fname_received','$lname_received','$email_received','$password_received','$dob_received','$sex_received','$city_received,'$timepassreg','$frcode')");

來源

2014-04-05 OlegArsyonov

+0

沒有。它依賴於已棄用的方法 – Strawberry

+0

在添加到查詢之前,您是否轉義用戶輸入? –

+0

是的,我逃過了輸入,當然..怎麼樣的SQL請求本身?從技術上看似乎是錯誤的? – OlegArsyonov

回答

0

缺少引號$ city_received

來源

2014-04-05 21:16:48 djfm

0 
$insert_new_user = mysql_query("INSERT INTO `users` (`fname`,`lname`,`email`,`password`,`age`,`sex`,`city`,`timereg`,`frcode`) VALUES ('".$fname_received."','".$lname_received."','".$email_received."','".$password_received."','".$dob_received."','".$sex_received."','".$city_received."','".$timepassreg."','".$frcode."')");

你錯過了'附近$city_received

另外,還要確保你逃跑的用戶輸入。

來源

2014-04-05 21:13:16 Companjo

+0

這確實沒有改變原始查詢 – Alen

+0

它的確如此。檢查'city_received'。不明白一些downvoters。投票下來沒有閱讀 – Companjo

+0

@Companjo:你可能已經指出你添加了一個單一的字符。還有一個非常小的。 –

-1

假設你已經逃脫並檢查您的變量有效輸入後,就好像你只是忘記了'附近,'$city_received,

<?php 
$insert_new_user = mysql_query(" 
INSERT INTO users 
    (fname, lname, email, password, age, sex, city, timereg, frcode) 
VALUES 
    ('$fname_received', '$lname_received', '$email_received', '$password_received', '$dob_received', '$sex_received', '$city_received', '$timepassreg', '$frcode') 
");

來源

2014-04-05 21:18:17 baeda

相關問題

 相關問題