MySQL錯誤後插入數據時

我不知道我的錯誤是在此MySQL查詢MySQL錯誤後插入數據時

$sql = "INSERT INTO `events` (`owner` , `title` , `tagline` , `location` , `street` , `citytown` , `startdate` , `enddate` , `active` ) VALUES( '{$username}' , '{$data[title]}' , '{$data['tagline']}' , '{$data['location']}' , '{$data['street']}' , '{$data['citytown']}' , '{$data['startdate']}' , '{$data['enddate']}' , '{$data['active']}' ) "; 
mysql_query($sql) or die(mysql_error());

它告訴我，我有在附近的語法錯誤......然後我的輸出數據的一部分，其中i有撇號

（例如：標題=戴維黨）

來源

2009-11-02 mrpatg

你想在你的字符串逃脫單引號，你將它們插入到數據庫之前。

您可能會想要在$data陣列的每個元素上使用mysql_real_escape_string。

例如：

$escaped_data = array(); 

foreach ($data as $key => $val) { 
    $escaped_data[$key] = mysql_real_escape_string($val); 
} 

$sql = "INSERT INTO `events` (`owner` , `title` , `tagline` , `location` , `street` , `citytown` , `startdate` , `enddate` , `active` ) VALUES( '{$username}' , '{$escaped_data[title]}' , '{$escaped_data['tagline']}' , '{$escaped_data['location']}' , '{$escaped_data['street']}' , '{$escaped_data['citytown']}' , '{$escaped_data['startdate']}' , '{$escaped_data['enddate']}' , '{$escaped_data['active']}' ) "; 
mysql_query($sql) or die(mysql_error());

順便說一句，看看爲SQL injection PHP文檔。

來源

2009-11-02 12:46:37

確保您已正確轉義所有值。

mysql_real_escape_string

來源

2009-11-02 12:50:05 Keiji

mysql_escape_string($data['title']);

或

mysql_real_escape_string($data['title'], $dbconn);

來源

2009-11-02 12:50:06 Trevor

MySQL錯誤後插入數據時

回答

相關問題