【发布时间】:2016-01-19 22:31:51
【问题描述】:
我的 php.ini 中不断出现此错误。当我硬设置值但似乎不适用于变量时,它工作正常。
错误:插入到 ContactUS(姓名、电子邮件、订阅)值(测试、my@email.com、1) 您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以在第 1 行的“Anis,my@email.com,1)”附近使用正确的语法
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "INSERT INTO ContactUS (name, email, subscribed) VALUES ($name, $email, $subscribed)";
if ($conn->query($sql) === TRUE) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
【问题讨论】:
-
VALUES ('$name', '$email', '$subscribed'),但这会导致 sql 注入。阅读此answer。