爲什麼我不能插入？

Question

所以這可能是愚蠢的，但我不能得到任何東西插入MySQL的某個帳戶，我一直在盯着這個兩個小時。我是PHP的新手，所以我很可能會做一些愚蠢的事情。我附上了我試圖插入的DB的屏幕截圖。

這裏是我說的：

（imgur似乎已經爲我）

這裏是我的代碼，並phpMyAdmin的告訴我GRANT ALL PRIVILEGES ON 。 TO ...

$fbFirstName = $me['first_name']; 
$fbLastName = $me['last_name']; 
$fbEmail = $me['email']; 
mysql_real_escape_string($fbFirstName,$fbLastName,$fbEmail); 

$getuserresult = mysql_query("SELECT * FROM newusers WHERE fbUID=$uid"); 
$userrowsreturned=mysql_num_rows($getuserresult); 
if ($userrowsreturned=0) 
    { 
     echo '<br />user already exists, will update something here eventually<br />'; 
    } 
else { 
     $sql = mysql_query("INSERT INTO newusers (fbUID,callsAttempted,callsMade,fbEmail,fbFirstName,fbLastName) VALUES ($uid,'1','0',$fbEmail,$fbFirstName,$fbLastName)"); 
     if(!$sql) { 
      die("Nope"); 
     } else { 
      echo "1 record added"; 
     } 
     echo '<br />created user<br />'; 
} 

Answer 1

這裏有兩件事出錯了。逃離是這樣：

$fbFirstName = mysql_real_escape_string($fbFirstName); 
// for all variables 

// or, just in one go: 
$fbFirstName = mysql_real_escape_string($me['first_name']); 

// and for integers, make sure they are actually integers (and prevent mayhem) 
$some_id = (int)$me['some_id']; 
$uid = (int)$uid; 

和插入你必須報非整數值時：

$sql = mysql_query("INSERT INTO `newusers` 
    (`fbUID`,`callsAttempted`,`callsMade`,`fbEmail`,`fbFirstName`,`fbLastName`) 
    VALUES 
    ('$uid',1,0,'$fbEmail','$fbFirstName',$fbLastName')"); 

（但你可以引用整數，以及 - 你永遠不知道，如果一些外部ID是，或有可能成爲，字母數字。）

Answer 2

首先你必須改變

$getuserresult = mysql_query("SELECT * FROM newusers WHERE fbUID=$uid"); 

到

$getuserresult = mysql_query("SELECT * FROM newusers WHERE fbUID='$uid'"); 

後更改插入到：

$sql = mysql_query("INSERT INTO newusers (fbUID,callsAttempted,callsMade,fbEmail,fbFirstName,fbLastName) VALUES 
    ('$uid','1','0','$fbEmail','$fbFirstName',$fbLastName')"); 

Answer 3

你有一個錯誤

if ($userrowsreturned=0) 

應該是（使用雙等於測試作業等價，單等於）

if ($userrowsreturned==0) 

我也認爲你actua lly意思如下，因爲你檢查用戶是否已經存在

if ($userrowsreturned==1)