MySQL的語法錯誤,我試圖建立與MySQL PHP的形式。問題是,如果我嘗試在該字段中添加一些長文本,每次都會出錯。在長時間輸入的文本
錯誤
您的SQL語法錯誤;檢查 對應於你的MySQL服務器版本正確的語法使用 接近手動.....在1號線
的PHP代碼生成查詢是這樣的:
<?php
if ($_GET['aktion'] == "speichern")
{
$title = $_GET['title'];
$description = $_GET['description'];
$applepart = $_GET['applepart'];
$partnumber = $_GET['partnumber'];
$productcode = $_GET['productcode'];
$compatibility = $_GET['compatibility'];
$url_bild = $_GET['url_bild'];
$price = $_GET['price'];
$sql = "INSERT INTO adressbuch ";
$sql .= " SET ";
$sql .= " title = '$title', ";
$sql .= " description = '$description', ";
$sql .= " applepart = '$applepart', ";
$sql .= " partnumber = '$partnumber', ";
$sql .= " productcode = '$productcode', ";
$sql .= " compatibility = '$compatibility', ";
$sql .= " url_bild = '$url_bild', ";
$sql .= " price = '$price' ";
require_once ('konfiguration.php');
$db_erg = mysql_query($sql)
or die("Anfrage fehlgeschlagen: " . mysql_error());
echo '<h1>Adresse wurde speichert</h1>';
echo '<a href="auflistung.php">Auflistung anzeigen</a>';
exit;
}
?>
<form name="" action="" method="GET" enctype="text/html">
<p>Title:<br />
<input type="text" name="title" value="" size="60" />
</p>
<p>description:<br />
<input type="text" name="description" value="" size="60" />
</p>
<p>applepart:<br />
<input type="text" name="applepart" value="" size="60" />
</p>
<p>partnumber:<br />
<input type="text" name="partnumber" value="" size="60" />
</p>
<p>productcode:<br />
<input type="text" name="productcode" value="" size="60" />
</p>
<p>compatibility:<br />
<input type="text" name="compatibility" value="" size="60" />
</p>
<p>Bild:<br />
<input type="text" name="url_bild" value="" size="60" />
</p>
<p>price:<br />
<input type="text" name="price" value="" size="60" />
</p>
<input type="hidden" name="aktion" value="speichern" />
<input type="Submit" name="" value="speichern" />
</form>
謝謝您的幫助
這將被濫用到最後...... – 2012-07-07 00:53:49
@Paul表示您在此代碼中存在嚴重的安全問題。在向公衆提供此代碼之前,請研究SQL注入的含義。另外,你可以嘗試讓你的錯誤信息聲明如下:'die(「Anfrage fehlgeschlagen - 」。$ sql。「 - :」。mysql_error())'。這樣你會看到有問題的sql語句。 – 2012-07-07 00:58:05