PHPのMySQLの未知の列 'アドレス一覧'のフィールドリスト

Question

この似たような質問にはかなりの記事がありますが、私はPHPとMySQLの組み合わせのための私のコードの明確な答えを得ることができません。フォームを提出した後、私はいつもエラーメッセージを受け取りました。間違いなくそれは構文に関連しています。興味深いことに、mysqlは私のブラウザ（firefox）ではなく、私のapacheを苦情しなかった。

$add_master_sql = "INSERT INTO master_name (date_added, date_modified, f_name, l_name) 
VALUES (now(), now(), '".$_POST["f_name"]."', '".$_POST["l_name"]."')"; 
$add_master_res = mysqli_query($mysqli, $add_master_sql) or die(mysqli_error($mysqli)); 

と私のMYSQLのコードは次のとおりです。

CREATE TABLE master_name (
    id INT NOT NULL PRIMARY KEY AUTO_INCREMENT, 
    date_added DATETIME, 
    date_modified DATETIME, 
    f_name VARCHAR (75), 
    l_name VARCHAR (75) 
); 

何かが引用に関連する可能性があるが、私は二重の罰金で試合をチェック。誰でもこのことから私を助けることができますか？

Answer 1

さらに重要なのは、pdoの準備クエリを使用してSQL注入を回避することです。

<?php 
// configuration 
$dbtype  = "sqlite"; 
$dbhost    = "localhost"; 
$dbname  = "test"; 
$dbuser  = "root"; 
$dbpass  = "admin"; 

// database connection 
$conn = new PDO("mysql:host=$dbhost;dbname=$dbname",$dbuser,$dbpass); 

// new data 
$dateAdded = getdate(); 
$dateModified = getdate(); 
$f_name = $_POST["f_name"]; 
$l_name = $_POST["l_name"]; 

// query 
$sql = "INSERT INTO master_name (date_added, date_modified, f_name, l_name) VALUES (:f_name, :l_name, :dateAdded, :dateModified)"; 
$q = $conn->prepare($sql); 
$q->execute(array(':dateAdded'=>$dateAdded , 
        ':dateModified'=>$dateModified, 
        ':f_name'=>$f_name, 
        ':l_name'=>$l_name));  

?> 

Answer 2

Unknown column 'address' in 'field list'

「フィールドリスト」内の列「アドレス」を使用しているクエリを探します。
ここに投稿したユーザーは、このエラーを発行したユーザーではありません。
ページ
にごdie(mysqli_error($mysqli));ため ​​

にすべてのクエリを変更し、エラーが発生した特定の場所を参照してください 。

mysqli_real_escape_stringを使用して（およびSQLインジェクションから他のすべての変数を保護する）引用符付きの文字列としてエスケープするか、プリペアドステートメントとして挿入する必要があります。

あなたの本があなたにそのことを教えてくれないならば、それを燃やしてください！