简单插入的 MySQL 语法错误? [英] MySQL syntax error with simple INSERT?

问题描述

使用这个 php/mysql 查询:

With this php/mysql query:

mysql_query("INSERT INTO Follows (User, Following, Type) VALUES ('$_COOKIE[user]', '$genre', 'Genre'")

我收到语法错误

您的 SQL 语法有错误；请查看与您的 MySQL 服务器版本相对应的手册，以了解在第 1 行的 '' 附近使用的正确语法"

"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1"

我认为这种语法没有任何问题.还有人吗?

I see nothing wrong with this syntax. Does anyone else?

推荐答案

您缺少一个括号:

mysql_query("INSERT INTO ... VALUES (... , 'Genre'")

应该是:

mysql_query("INSERT INTO ... VALUES (... , 'Genre')")
                                                  ^

您的代码中也存在 SQL 注入漏洞.使用 mysql_real_escape_string 或参数化查询.相关:

You also have an SQL injection vulnerability in your code. Use mysql_real_escape_string or parameterized queries. Related:

• 在 PHP 中停止 SQL 注入的最佳方法

这篇关于简单插入的 MySQL 语法错误?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！