简单插入的 MySQL 语法错误? [英] MySQL syntax error with simple INSERT?
本文介绍了简单插入的 MySQL 语法错误?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
使用这个 php/mysql 查询:
With this php/mysql query:
mysql_query("INSERT INTO Follows (User, Following, Type) VALUES ('$_COOKIE[user]', '$genre', 'Genre'")
我收到语法错误
您的 SQL 语法有错误;请查看与您的 MySQL 服务器版本相对应的手册,以了解在第 1 行的 '' 附近使用的正确语法"
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1"
我认为这种语法没有任何问题.还有人吗?
I see nothing wrong with this syntax. Does anyone else?
推荐答案
您缺少一个括号:
mysql_query("INSERT INTO ... VALUES (... , 'Genre'")
应该是:
mysql_query("INSERT INTO ... VALUES (... , 'Genre')")
^
您的代码中也存在 SQL 注入漏洞.使用 mysql_real_escape_string
或参数化查询.相关:
You also have an SQL injection vulnerability in your code. Use mysql_real_escape_string
or parameterized queries. Related:
这篇关于简单插入的 MySQL 语法错误?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文