我試圖在php中通過mysql插入數據到表中,但我經常得到一個錯誤。我經歷了許多次代碼,似乎無法弄清楚是什麼原因造成的。 下面是代碼:MySQL語句沒有正確執行
$mysql_insert_vote = "INSERT INTO tb_votes VALUES ('$user_id','$get_award_id',
'$vote_val'";
$conn->query($mysql_insert_vote) or die("SQL Error (INSERT): "
.mysqli_error($conn));
的userid
,awardid
和vote_val
都具有正確的價值觀。我已經使用echo手動檢查過它們,但聲明本身不起作用。
代碼有什麼問題?
請在編寫任何**更多SQL接口代碼之前,您必須閱讀[正確的SQL轉義](http://bobby-tables.com/php)以避免嚴重的[SQL注入漏洞]( http://bobby-tables.com/)。當使用'mysqli'時,您應該使用參數化查詢和['bind_param'](http://php.net/manual/en/mysqli-stmt.bind-param.php)將用戶數據添加到您的查詢中。 **從不**使用字符串插值來實現這一點。 – tadman
您錯過了VALUES的右括號(...' –
什麼是錯誤? – GolezTrol