在簡單插入查詢中的語法錯誤

Question

我想在PHP中創建一些基本的插入查詢，它不斷地拖出我一個錯誤，但我真的不知道爲什麼，請問你們有沒有什麼不對？

mysql_query(" 
INSERT INTO itens (nome, data, cliente, link, desc, img) VALUES ($nome,$data,$cliente,$link,$desc,$img) 
") or die(mysql_error()); 

更新

從OP的刪除答案拉出時，代碼現在：

mysql_query("INSERT INTO itens (nome, data, cliente, link, `desc`, img) 
VALUES ($nome,$data,$cliente,$link,$desc,$img)") or die(mysql_error()); 

和錯誤是：

You have an error in your SQL syntax; check the manual that corresponds to your 
MySQL server version for the right syntax to use near 'kl,j)' at line 2 

吉隆坡和j是我在表格中插入的最後兩件事情。

Answer 1

DESC是MySQL中保留關鍵字，您應該backtick逃脫它，當然

INSERT INTO itens (nome, data, cliente, link, `desc`, img) 
VALUES ($nome,$data,$cliente,$link,$desc,$img) 

• MySQL Reserved Keyword

你查詢與SQL Injection脆弱的，請花時間閱讀文章如何防止它，

• How can I prevent SQL injection in PHP?

Answer 2

首先 - 逃生，逃生，逃生或瞭解PDO /庫MySQLi，準備發言。

第二 - 知道reserved keywords是不能用於列名的;那些必須使用反引號逃脫。

$sql = sprintf("INSERT INTO itens (nome, data, cliente, link, `desc`, img) VALUES ('%s', '%s', '%s', '%s', '%s', '%s');", 
    mysql_real_escape_string($nome), 
    mysql_real_escape_string($data), 
    mysql_real_escape_string($cliente), 
    mysql_real_escape_string($link), 
    mysql_real_escape_string($desc), 
    mysql_real_escape_string($img) 
); 

mysql_query($sql); 

三 - 我想你的表名（itens VS items）做了一個錯字。