0
此查詢有什麼問題?SQL和PHP問題
$query3 = "INSERT INTO Users
('Token','Long','Lat')
VALUES
('".$token."','".$lon1."','".$lat."')";
A
回答
6
您有這幾個問題保留字。
- 列名應BACKTICK逃脫了,沒有報價(也早就是MySQL中的數據類型,因此它保留和必須被反引號轉義)。
- 如果這些參數沒有轉義,那麼您有SQL注入問題。
- 如果它不起作用,您應該向我們提供
mysql_error()的結果。
嘗試運行這段代碼:
$token = mysql_real_escape_string($token);
$lon1 = mysql_real_escape_string($lon1);
$lat = mysql_real_escape_string($lat);
$query3 = "INSERT INTO `Users` (`Token`, `Long`, `Lat`)
VALUES ('{$token}', '{$lon1}', '{$lat}')";
$result3 = mysql_query($query3) or die("Query Error: " . mysql_error());
如果仍然無法正常工作,給我們的出品的錯誤消息。
+0
謝謝。這工作 – flaviusilaghi 2011-04-30 17:02:39
1
- 你周圍使用字段名的單引號。這在我所知的任何SQL變體中都是無效的。要麼擺脫它們,要麼以正確的方式爲SQL風格引用字段名稱。
- 您的代碼很可能具有SQL注入漏洞,除非您遺漏了可跳過
$token等的代碼 - 您不應該像這樣將值放入SQL字符串中。這不是20世紀90年代 - 我們現在已經參數化查詢。
mysql_函數使正確查詢有點困難。切換到mysqli或PDO。
4
Long是mysql reserved word,需要反引號
$query3 = "INSERT INTO Users
(`Token`,`Long`,`Lat`)
VALUES
('".$token."','".$lon1."','".$lat."')";
+0
..並將引號中的字段名稱封閉_won't work_。 – 2011-04-30 17:09:33
+0
@Tom:這已經在我的答案中顯示,但沒有任何文字希望你也看到這個 – 2011-04-30 17:11:21
+0
@ShaktiSingh:_I_看到它。問這個問題的人看到了嗎? – 2011-04-30 17:11:38
相關問題
- 1. PHP和SQL問題
- 2. Transact-SQL和PHP的問題
- 3. PHP或SQL問題
- 4. SQL查詢和php的問題
- 5. 數據庫和SQL - 訂購問題 - PHP
- 6. 問題形式的PHP和SQL
- 7. SQL和PHP的一些問題
- 8. 與PHP數組問題和SQL querys
- 9. 關於php類和我的sql問題
- 10. php和問題
- 11. php中的SQL問題
- 12. SQL選擇問題與PHP
- 13. PHP SQL查詢問題
- 14. SQL/PHP:表設計問題
- 15. php sql更新問題
- 16. php SQL PDO-> Fetch()問題
- 17. sql,php,html表問題
- 18. php提交PDO SQL問題
- 19. PHP + Ajax + Sql的問題
- 20. PHP SQL Server插入問題
- 21. PHP + SQL記分板問題
- 22. MYSQL/PHP:新手SQL問題
- 23. PHP&SQL查詢問題
- 24. PHP/SQL - 硬選問題
- 25. 問題的SQL和問號
- 26. SMTP和PHP問題
- 27. XML和PHP問題
- 28. PHP和WooCommerce問題
- 29. PHP和MySQL問題
- 30. JSON和PHP問題
你也使用mysql_query()執行它嗎? – 2011-04-30 16:46:31
請給我們完整的查詢。我們怎麼知道$ token,$ lon1和$ lat是什麼? – Alp 2011-04-30 16:46:56
我不知道。此查詢有哪些*錯誤?即當你使用它時會發生什麼? – 2011-04-30 16:47:08