使用MySQL將數據插入到我的數據庫中時出錯

Question

我正在使用腳本將用戶添加到PHP中的數據庫中。在添加任何幻想之前，我想要掌握基本知識。請注意我是PHP新手，我知道我不應該使用mysql_query，我應該使用PDO，但我想確保我有一些工作可以回退。

我得到的錯誤是這樣的：你的SQL語法錯誤;檢查對應於你的MySQL服務器版本使用附近的'第6行

我的查詢如下正確的語法手冊：

$query = "INSERT INTO users(`username`,`password`,`email`,`regdate`,`isadmin`) VALUES(
`" . mysql_real_escape_string($data['fusername']) . "`, 
`" . md5(sha1($data['fpass'])) . "`, 
`" . mysql_real_escape_string($data['femail']) ."`, 
`NOW()`, 
`1`"; 

（對不起密碼散列，我要去稍後加入鹽）

我執行它是這樣：

$sql = mysql_query($query); 

if(!$sql) 
{ 
    die("Account was unsuccessfully created: " . mysql_error()); 
} 

我試着在$ sql中增加了模具（），但它似乎是回到空白。

我已經嘗試刪除反引號，用單引號替換它們，在用戶（）函數中沒有反引號 - 它們都沒有工作。

任何想法？

Answer 1

它應該是這樣的。希望它能幫助你。

$query = "INSERT INTO users(username,password,email,regdate,isadmin) VALUES(
'".mysql_real_escape_string($data['fusername'])."', 
'".md5(sha1($data['fpass']))."', 
'".mysql_real_escape_string($data['femail'])."', 
'NOW()', 
'1'"; 

Answer 2

不需要在值中包含塊引號。每當出現錯誤時，請檢查您的查詢兩次或三次。你可以試試這個，

$query = "INSERT INTO users(`username`,`password`,`email`,`regdate`,`isadmin`) 
    VALUES('". mysql_real_escape_string($data['fusername']) . "', '" . md5(sha1($data['fpass'])) . "', '" . mysql_real_escape_string($data['femail']) ."', NOW(), '1')"; 

注意：mysql_real_escape_string是不推薦使用的函數。 http://php.net/manual/en/function.mysql-real-escape-string.php