好吧,所以即時新的PHP和SQL,我有這種形式提交一些名稱和城市到數據庫中。問題形式的PHP和SQL
我設法做到這一點,但一旦點擊提交按鈕,我得到一個錯誤:
「錯誤:你在你的SQL語法錯誤;檢查對應於你的MySQL服務器版本的手冊在第1行'1'附近使用正確的語法「
但是,當我檢查phpmyadmin時,新記錄在那裏!,所以我不知道有什麼問題,那就是問題所在。
這是代碼:
<?php
mysql_connect("localhost", "name", "pass") or die(mysql_error());
echo "Connection to the server was successful!<br/>";
mysql_select_db("db_name") or die(mysql_error());
echo "Database was selected!<br/>";
$resultComuna = mysql_query("SELECT idComuna, nombre FROM comuna ORDER BY nombre ASC");
$resultGiro = mysql_query("SELECT idGiro, nombre FROM giro ORDER BY nombre ASC");
?>
<html>
<head>
<title>TEST</title>
</head>
<body>
<br/><br/>
<form name="form" method="POST" action="test_action.php">
<div align="center">
<!--///////////////// input nombre //////////////////////// -->
NOMBRE CLIENTE:
<input name="nombreCliente" type="text" maxlength="30" size="40"></>
<!-- ///////////////////////////////////////////////////////////// -->
<!-- ////////////////////drop box para giro ///////////////////// -->
GIRO:
<select name="giro">
<?php
while($row = mysql_fetch_assoc($resultGiro)){
echo "<option value=\"".$row['idGiro']."\">".$row['nombre']."</option><br/>";
}
?>
</select>
<!-- ///////////////////////////////////////////////////////////// -->
<!-- ////////////// dropbox para comunas //////////////////////// -->
COMUNA:
<select name="comunas">
<?php
while($row = mysql_fetch_assoc($resultComuna)){
echo "<option value=\"".$row['idComuna']."\">".$row['nombre']."</option><br/>";
}
?>
</select>
<!-- ////////////////////////////////////////////////////////////// -->
<input type="submit" value="Ingresar"> </>
</div>
</form>
</body>
</html>
和test_action.php是:
<?php
$con = mysql_connect("localhost", "name", "pass");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("data_base", $con);
$query = mysql_query("SELECT max(idNombre)+1 as id FROM nombre");
$row = mysql_fetch_array($query);
$idMax = $row['id'];
$sql = mysql_query("INSERT INTO nombre VALUES ('".$idMax."','".$_POST['comunas']."',".$_POST['giro'].",'".$_POST['nombreCliente']."')");
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "record added";
mysql_close($con)
?>
更換所有您發佈的毫無意義的代碼,並張貼傳遞到MySQL的** **生SQL查詢,沒有任何PHP或HTML代碼。 – zerkms 2011-04-17 08:51:29
語法錯誤表示它:你的一個SQL語句沒有正確地形成。嘗試回顯所有SQL語句,然後您會發現SQL錯誤。 – Bjoern 2011-04-17 08:52:03
擺脫您的輸入!有潛在的SQL注入。 – Nick 2011-04-17 09:01:06