查詢失敗！您的SQL語法錯誤;檢查對應於你的MySQL服務器版本的手冊

Question

我想把它放到數據庫中。然而，我收到一個意外的錯誤，但是，說：

查詢失敗！你的SQL語法有錯誤;檢查對應於你的MySQL服務器版本在第1行

這裏附近使用「命令（order_date的，Order_Time，Delivery_Charge，Delivery_Fname，Delivery_Lname，國內配送」正確的語法手冊是我的PHP：

<?php 
//error_reporting(E_ERROR | E_PARSE); 
include("includes/db.php"); 
include("includes/functions.php"); 

if($_REQUEST['command']=='update') 
{ 
$date  = date('Y-m-d'); 
$time  = time('H:i:s'); 
$charge = $_REQUEST['ocharge']; 
$fname = $_REQUEST['ofname']; 
$lname = $_REQUEST['olname']; 
$mobile = $_REQUEST['omobile']; 
$add1  = $_REQUEST['oadd1']; 
$add2  = $_REQUEST['oadd2']; 
$postcode = $_REQUEST['opostcode']; 
$state = $_REQUEST['ostate']; 
$country = $_REQUEST['ocountry']; 
$weight = $_REQUEST['oweight']; 
$credit = $_REQUEST['ocredit']; 
$pin  = $_REQUEST['opin']; 
$city  = $_REQUEST['ocity']; 



    $result=mysql_query("insert into order(Order_Date,Order_Time,Delivery_Charge,Delivery_Fname,Delivery_Lname,Delivery_HP,Delivery_Street1,Delivery_Street2,Delivery_Postcode,Delivery_State,Delivery_Country,Total_Weight,Credit_No,Pin_No,Delivery_City) values ('$date',$time,$charge,'$fname','$lname',$mobile,'$add1','$add2',$postcode,'$state','$country',$weight,$credit,$pin,'$city')"); 

    if($result === FALSE) 
    { 
      die("Query Failed!".mysql_error().$result); 
    } 

    $orderid=mysql_insert_id(); 


    $max=count($_SESSION['cart']); 
    for($i=0;$i<$max;$i++) 
    { 
     $pid=$_SESSION['cart'][$i]['productid']; 
     $q=$_SESSION['cart'][$i]['qty']; 
     $price=get_price($pid); 

     mysql_query("insert into order_detail (Order_ID,Product_ID,Order_Quantity,Sub_Total) values ('$orderid','$pid','$q','$price')");  
    } 

    die('Thank You! your order has been placed!'); 

    } 
    ?> 

？

有什麼不對查詢

Answer 1

ORDER是reserved keyword所以，你需要逃避它在反引號，像這樣：

INSERT INTO `order` ... 

在查詢中不使用保留關鍵字將是更好的解決方案，但是使用反引號也可以將其轉義。

Answer 2

這裏有一些調試技巧。而不是這樣的：

$result=mysql_query("insert into order(Order_Date,Order_Time,Delivery_Charge,Delivery_Fname,Delivery_Lname,Delivery_HP,Delivery_Street1,Delivery_Street2,Delivery_Postcode,Delivery_State,Delivery_Country,Total_Weight,Credit_No,Pin_No,Delivery_City) values ('$date',$time,$charge,'$fname','$lname',$mobile,'$add1','$add2',$postcode,'$state','$country',$weight,$credit,$pin,'$city')"); 

始終做到這一點：

$sql ="insert into order(Order_Date,Order_Time,Delivery_Charge,Delivery_Fname,Delivery_Lname,Delivery_HP,Delivery_Street1,Delivery_Street2,Delivery_Postcode,Delivery_State,Delivery_Country,Total_Weight,Credit_No,Pin_No,Delivery_City) values ('$date',$time,$charge,'$fname','$lname',$mobile,'$add1','$add2',$postcode,'$state','$country',$weight,$credit,$pin,'$city')"; 
$result = mysql_query($sql); 

這使得它微不足道的，在你的代碼時，也這樣做：

echo htmlentities($sql); 

會告訴你的您正在使用查詢（而不是構建查詢的PHP代碼，這可能會在您的值中隱藏難懂的字符）。

最後，考慮編寫這樣的代碼：

$sql = " 
    INSERT INTO order (
     Order_Date, Order_Time, Delivery_Charge, 
     Delivery_Fname, Delivery_Lname, Delivery_HP, 
     Delivery_Street1, Delivery_Street2, Delivery_Postcode, 
     Delivery_State, Delivery_Country, Total_Weight, 
     Credit_No, Pin_No, Delivery_City 
    ) 
    VALUES (
     '$date', $time, $charge, 
     '$fname', '$lname', $mobile, 
     '$add1', '$add2', $postcode, 
     '$state', '$country', $weight, 
     $credit, $pin, '$city' 
    ) 
"; 
$result = mysql_query($sql); 

我有大寫的SQL並格式化查詢，使其可讀的，所以你可以確保你的提供正確的價值右欄。現在不需要水平滾動（在您的編輯器或屏幕上）。

如註釋中所示，如果您採用這種方法進行數據庫插入，則需要確保所有值都正確地轉義，特別是如果它們來自用戶輸入。然而，參數化是一個更好的方法，注意現在不推薦使用「mysql」庫。

附錄：看看查詢，我會說你需要撇號$time，$mobile和$postcode（假設它們都是字符串）。我認爲$charge和$weight是數字，因此不需要引用。