PHP表單輸入語法錯誤

-2

在將表單輸入到表中時，我不斷收到以下錯誤;PHP表單輸入語法錯誤

「您的SQL語法錯誤;請查看與您的MySQL服務器版本相對應的手冊，以便在''VALUES'（'Michael Everhart'，'Toyoda'，'Machine Shop ESP' '2013-08-02'，''，''，''在服務器的第2行。「

作爲一個PHP初學者，我似乎無法找到我有的語法錯誤。任何人都可以幫助我？這個請

下面的代碼：

mysql_select_db("audits", $con); 

$fixed ="0"; 
$safety="INSERT INTO audits.safety 
(Auditor,Area,ESP, Date, SOT1, SOT2, SOT3, SOT4, SOT5, SOT6, SOT7, SOT8, SOT9, SOT10, SOT11, SOT12, SOT13, SOT14, SOT15, SOT16, SOT17, SOT18, SOT19, fixed) 
VALUES 
('$name','$area,''$esp','$when','$SOT1','$SOT2','$SOT3','$SOT4','$SOT5','$SOT6','$SOT7','$SOT8','$SOT9','$SOT10','$SOT11','$SOT12','$SOT13','$SOT14','$SOT15','$SOT16','$SOT17','$SOT18','$SOT19', $fixed)"; 
mysql_query ($safety,$con); 
IF (!mysql_query($safety,$con)) 
{ 
die('Error: '. errorMail()); 
    } 
    echo "1 safety finding added";

來源

2013-08-02 meverhart913

VALUES 
('$name','$area,''$esp', 
       ^^---

,和'需要交換。

來源

2013-08-02 15:59:52

我怎麼會錯過，大聲笑 – AmazingDreams

容易錯過。只要小心這種事情。除非您在代碼中未採取預防措施，否則您很容易遭受[SQL注入攻擊]（http：// bobby-tables）。你說你剛剛開始，所以正確地開始：切換到PDO或mysqli並使用準備好的語句。 mysql _ *（）函數庫已過時並已棄用。 –

從查詢中的第三行

('$name','$area,''$esp',

$ esp之前有一個雙重''。

來源

2013-08-02 15:59:25 AmazingDreams

PHP表單輸入語法錯誤

回答

相關問題