與php提交時出現sql錯誤

Question

我的PHP文件提交一個條目到數據庫表不起作用，我不明白爲什麼。它接受Ajax提交，並且我知道問題不在數據或Ajax請求中，因爲它處理成功。唯一的問題是沒有數據提交給我的數據庫。在我更改爲代碼以將地址串連接到之前它是一個變量之前，我有這個工作。任何建議都會很棒！

這裏是PHP文件 UPDATE :::這是更新的PHP文件

<?php 
require("dbinfo.php"); 

// Create connection 
$conn = new mysqli('localhost', $username, $password, $database); 
// Check connection 
if ($conn->connect_error) { 
    die("Connection failed: " . $conn->connect_error); 
} 
$name = $_POST['user_name']; 
$street = $_POST['user_street']; 
$city = $_POST['user_city']; 
$state = $_POST['user_state']; 
$country = $_POST['user_country']; 
$zip = $_POST['user_zip']; 

$address = $street.', '.$city.', '.$state.', '.$country.', '.$zip; 
$shortAdd = $city.', '.$state.', '.$country; 

$type = $_POST['user_color']; 
$desc = $_POST['user_message']; 
$request_url = "http://maps.googleapis.com/maps/api/geocode/xml?address=".$address."&sensor=true"; 
$xml = simplexml_load_file($request_url) or die("url not loading"); 
$status = $xml->status; 
if ($status=="OK") { 
     $lat = $xml->result->geometry->location->lat; 
     $lon = $xml->result->geometry->location->lng; 
} 
$sql = "INSERT INTO `markers` (`name`, `address`, `lat`, `lng`, `type`, `desc`) 
    VALUES (?, ?, ?, ?, ?, ?);"; 

$stmt = $conn->prepare($sql); 
$stmt->bind_param('ssssss', $name, $shortAdd, $lat, $lon, $type, $desc); 
$stmt->execute(); 
$conn->close(); 
?> 

Answer 1

雖然docliving的答案是正確的，請採取額外的步驟和使用準備好的語句。沒有它，您的代碼很容易受到SQL注入攻擊。只需稍作更改即可將其轉換爲使用準備好的語句。這裏是如何做到這一點與mysqli：

$sql = "INSERT INTO `markers` (`name`, `address`, `lat`, `lng`, `type`, `desc`) 
    VALUES (?, ?, ?, ?, ?, ?);"; 

$stmt = $conn->prepare($sql); 
$stmt->bind_param('ssssss', $name, $shortAdd, $lat, $lon, $type, $desc); 
$stmt->execute(); 

Answer 2

當@MySelfBoy寫道：

任務後，你必須執行SQL語句

他意味着你必須執行你的查詢

$sql = "INSERT INTO `markers` (`name`, `address`, `lat`, `lng`, `type`, `desc`) 
    VALUES ('$name', '$shortAdd', '$lat', '$lon', '$type', '$desc');"; 

下面的指令：

$conn->query($sql); 

注：我仍然不容作出評論，所以我在這裏張貼。