包含关键字/保留词的PHP MySQL查询[重复]

Question

我在更新包含 HTML 数据的 MySQL 数据时遇到了问题，我不断修复错误；但是，一旦一个错误得到修复，它就会给出另一个错误。当前错误如下：

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'desc='Live updates to certain games will also be posted on this website througho' at line 1

我在 Stack Overflow 上搜索了将近 3 天，但没有任何明确的答案。所以我希望有人能找到这个！

这是我的 PHP 表单代码：

 if (isset($_POST['submit'])) { 
    $WName = mysql_prep($_POST['wname']);
    $SName = mysql_prep($_POST['sname']);
    $Desc = mysql_prep($_POST['desc']);
    $LogoURL = mysql_prep($_POST['logourl']);
    $aboutPage = mysql_prep($_POST['aboutpage']);
    $query = "UPDATE settings SET name='$WName',subName='$SName',desc='$Desc',logoUrl='$LogoURL',about='$aboutPage'";
    // $query = mysql_prep($query);
    mysql_query($query) or die(mysql_error());
     header("Location: settings.php?=success");
 } 

功能

mysql_prep()

可以在网上找到，即这里：https://gist.github.com/ZachMoreno/1504031

这是 HTML 表单：

<form role="form" action="" method="post">
    <!-- text input -->
    <div class="form-group">
        <label>Website Name</label>
        <input type="text" name="wname" class="form-control" placeholder="
            <?php echo $row['name']; ?>" value="
            <?php echo $row['name']; ?>" />
        </div>
        <div class="form-group">
            <label>Sub Name</label>
            <input type="text" name="sname" class="form-control" placeholder="
                <?php echo $row['subName']; ?>" value="
                <?php echo $row['subName']; ?>" />
            </div>
            <div class="form-group">
                <label>Description</label>
                <textarea name="desc" class="form-control" rows="3" placeholder="
                    <?php echo $row['desc']; ?>" >
                    <?php echo $row['desc']; ?>
                </textarea>
            </div>
            <div class="form-group">
                <label>Logo URL</label>
                <input type="text" name="logourl" class="form-control" placeholder="
                    <?php echo $row['logoUrl']; ?>" value="
                    <?php echo $row['logoUrl']; ?>"  />
                </div>
                <div class="form-group">
                    <label>About Page</label>
                    <textarea class="form-control" name="aboutpage" rows="6" placeholder="
                        <?php echo $row['about']; ?>">
                        <?php echo $row['about']; ?>
                    </textarea>
                </div>
                <div class="box-footer">
                    <input type="submit" name="submit" class="btn btn-primary" value="Submit" style="margin-left:-10px;" />
                </div>
            </form>

非常感谢您提供的任何帮助，我希望可以解决这个问题，我的目标是帮助未来遇到相同/类似问题的访问者。

Answer 1

不敢相信我之前没有看到这个；我对 MySQL 的问题是数据库有列名“desc”，我最初认为它表示“description”，但实际上它与关键字“descending”冲突。这给出了语法错误。

这是我在 MySQL 文档中找到的； 9.3 Keywords and Reserved Words ：

关键字是在 SQL 中具有重要意义的词。某些关键字（例如 SELECT、DELETE 或 BIGINT）是保留的，需要特殊处理才能用作标识符，例如表名和列名。内置函数的名称也可能如此。

在上面的网页链接上，您可以看到不应使用或应包含反斜杠（我不会详细介绍）的关键字/保留字列表。

我的解决方案？不要使用保留字作为标识符！

您可以做的最简单的解决方案是简单地避免使用这些词。我通过将标识符更改为“描述”来阻止使用保留字“描述”。

感谢您的所有帮助！希望这对未来的人们有所帮助。

Answer 2

从您的 mysql_prep() 函数返回的字符串已转义单引号。 所以.. ..您不能在查询字符串中使用这些作为分隔符。将它们更改为双引号。

$query = "UPDATE settings SET name    = \"$WName\", 
                              subName = \"$SName\", 
                              desc    = \"$Desc\", 
                              logoUrl = \"$LogoURL\", 
                              about   = \"$aboutPage\" ";

你可以试试$testQuery 只带文字吗..

$testQuery = "UPDATE settings SET name    = \"ABC\", 
                                  subName = \"DEF\", 
                                  desc    = \"GHI\", 
                                  logoUrl = \"JKL\", 
                                  about   = \"MNO\" ";

另外，您缺少 WHERE 子句，还是只有 1 行？