错误：缺少 FROM 子句条目

Question

我是 php 和 postgres sql 的新手。 我有这个问题：“pg_query(): Query failed: ERROR: missing FROM-clause entry for table "manteau ^

$adresse=pg_escape_string($_POST['mail_user']);
if(isset($_POST['mail_user']))
{ 
    $query="INSERT INTO newusers2 (email) VALUES ($adresse)";
    pg_query($con,$query);
}

使用 mail_user = 我的地址电子邮件 manteau.b... 我的表 (newusers2) 非常简单，只有一列 (email)。

有人可以帮我查询吗？

谢谢

Answer 1

除了由于缺少引用代码而导致不正确之外，您的代码也非常不安全。

$query="INSERT INTO newusers2 (email) VALUES ($adresse)";
pg_query($con,$query);

想象一下，如果有人提交');DELETE FROM newusers2;-- 作为他们的地址？哎呀，你的用户表到了。

详情请参阅the PHP documentation on SQL injection 和this site。

使用pg_query_params 解决此问题。很简单：

$query='INSERT INTO newusers2 (email) VALUES ($1)';
pg_query($con,$query,array($adresse));

（请注意，PHP 中的新代码确实应该使用 PDO）。

Answer 2

将值 $adresse 放在引号内：

$query="INSERT INTO newusers2 (email) VALUES ('$adresse')";