查詢不起作用 - INSERT INTO

Question

因此，我最近開始學習PHP，現在我試圖將代碼到我的數據庫。 數據通過表單從用戶輸入。

這裏是我的代碼：

if(isset($_POST['submit'])) { 

    $blogtitle = $_POST['blogTitle']; 
    $blogcategory = $_POST['blogCategory']; 
    $blogcontent = $_POST['blogContent']; 
    // aanmaak date van de blog 
    $blogdate = date("d/m.Y"); 

    // Checkt of alle velden zijn ingevuld 
    if (!empty($blogtitle) && !empty($blogcategory) && !empty($blogcontent)) { 

     //echo "je zit nu bij de query"; 

     $addBlogQuery = mysql_query("INSERT INTO blog (blog_ID, blog_title, blog_category, blog_content, blog_date) 
            VALUES (NULL, $blogtitle, $blogcategory, $blogcontent, blogdate)"); 

     if ($addBlogQuery) { 
      echo "blog added successfully"; 
     } 
     else { 
      echo "something went wrong"; 
     } 
    } 
    else { 
     $this->notFilledErrorAction(); 
    } 

} 

出於某種原因，它不添加任何數據我的數據庫。我與我的數據庫的連接工作正常，我沒有看到我的查詢中有錯誤。

有人在此代碼中看到錯誤嗎？或者可以幫助我找出問題所在？

Answer 1

您的INSERT語句中的語法錯誤：

$addBlogQuery = mysql_query("INSERT INTO blog (blog_ID, blog_title, blog_category, blog_content, blog_date) 
           VALUES (NULL, $blogtitle, $blogcategory, $blogcontent, blogdate)"); 
             You are missing a $ here------------------------^ 

您還需要包裝在'單引號的變量：

$addBlogQuery = mysql_query("INSERT INTO blog (blog_ID, blog_title, blog_category, blog_content, blog_date) 
           VALUES (NULL, '$blogtitle', '$blogcategory', '$blogcontent', '$blogdate')"); 

此外，mysql_ * API現在已經過時。 請閱讀大紅色框here。現在應該開始使用MySQLi或PDO，但它仍然相對容易更改。

Answer 2

您需要用單引號括起字符串，日期和DATETIME值（'）。

而且你還沒有附上你的SQL。

請修改您的SQL爲：

$addBlogQuery = mysql_query("INSERT INTO blog (blog_ID, blog_title, blog_category, blog_content, blog_date) 
            VALUES (NULL, '$blogtitle', '$blogcategory', '$blogcontent', 'blogdate')"); 

Answer 3

支持MySQL只以下日期格式：

YYYY-mm-dd 

，但你的代碼有不同的格式

$blogdate = date("d/m.Y"); 

嘗試以下操作：

$blogdate = date("Y-m-d");

而你已經通過了ID爲null，我想你已經選擇了ID作爲主鍵。主鍵不能爲空。如果您的ID字段支持自動遞增，則不需要傳遞任何內容。

$addBlogQuery = mysql_query("INSERT INTO blog (blog_title, blog_category, blog_content, blog_date) 
            VALUES ($blogtitle, $blogcategory, $blogcontent, blogdate)"); 

希望它能起作用。

Answer 4

$addBlogQuery = mysql_query("INSERT INTO blog (blog_title, blog_category, blog_content, blog_date) VALUES ($blogtitle, $blogcategory, $blogcontent, blogdate)"); 

看來你的錯誤是NULL插入的blog_id值。主鍵是blog_id列。如果您通過NULL插入blog_id，則數據無法推送到您的數據庫。由於blog_id是主鍵，因此不需要手動插入blog_id。它會自動插入。

Answer 5

請參閱下面的變化，然後再試一次：

$blogdate = date("Y-m-d"); 
$addBlogQuery = mysql_query("INSERT INTO `blog` (`blog_title`, `blog_category`, `blog_content`, `blog_date`) 
           VALUES ('$blogtitle', '$blogcategory', '$blogcontent', '$blogdate')"); 

Answer 6

使用更安全的方法，使用PDO - 停止使用MYSQL_*它棄用 PDO逃逸本身，你並不需要使用mysql_real_escape_string

<?php 
$user="root"; 
    $pass=""; 
    $db = new PDO('mysql:host=hostname;dbname=databasename', $user, $pass); //establish new connection 
$sql ="INSERT INTO blog (blog_ID, blog_title, blog_category, blog_content, blog_date) 
            VALUES (NULL, ?, ?, ?, ?)"; 
try{ 
$stmt = $db->prepare($sql); 
$stmt->execute(array($a, $b, $c, $d)); 
if($stmt->rowCount()>0){ 
//done 
} 
}catch(PDOException $e){ 
echo $e->getMessage(); 
?> 

在插入數據庫之前，您應該清理數據以防止SQL注入和XSS。使用此功能：

function sanitize($data){ 
    $data= htmlentities(strip_tags(trim($data))); 
    return $data; 
} 

Answer 7

嘗試下面的查詢有沒有需要使用PHP date功能MySQL不得不日期和時間函數

INSERT INTO blog 
(`title`, `category`, `content`, `date`, `id`) 
VALUES 
('Title here', 'category here','blog content here', NOW(), 1); 

原生支持這裏是SQL測試SQL Fiddle