在將表單輸入到表中時,我不斷收到以下錯誤;PHP表單輸入語法錯誤
「您的SQL語法錯誤;請查看與您的MySQL服務器版本相對應的手冊,以便在''VALUES'('Michael Everhart','Toyoda','Machine Shop ESP' '2013-08-02','','',''在服務器的第2行。「
作爲一個PHP初學者,我似乎無法找到我有的語法錯誤。任何人都可以幫助我?這個請
下面的代碼:
mysql_select_db("audits", $con);
$fixed ="0";
$safety="INSERT INTO audits.safety
(Auditor,Area,ESP, Date, SOT1, SOT2, SOT3, SOT4, SOT5, SOT6, SOT7, SOT8, SOT9, SOT10, SOT11, SOT12, SOT13, SOT14, SOT15, SOT16, SOT17, SOT18, SOT19, fixed)
VALUES
('$name','$area,''$esp','$when','$SOT1','$SOT2','$SOT3','$SOT4','$SOT5','$SOT6','$SOT7','$SOT8','$SOT9','$SOT10','$SOT11','$SOT12','$SOT13','$SOT14','$SOT15','$SOT16','$SOT17','$SOT18','$SOT19', $fixed)";
mysql_query ($safety,$con);
IF (!mysql_query($safety,$con))
{
die('Error: '. errorMail());
}
echo "1 safety finding added";
我怎麼會錯過,大聲笑 – AmazingDreams
容易錯過。只要小心這種事情。除非您在代碼中未採取預防措施,否則您很容易遭受[SQL注入攻擊](http:// bobby-tables)。你說你剛剛開始,所以正確地開始:切換到PDO或mysqli並使用準備好的語句。 mysql _ *()函數庫已過時並已棄用。 –