-1
私はMySQLiでPHPを使用する方法を学習しており、設定したテーブルに情報を正しく挿入する問題があります。ここに私のコードです:「あなたのSQL構文で、近くに「VALUES(使用する権利構文についてはMySQLサーバのバージョンに対応するマニュアルをチェック 『PHP構文にSQLテーブルエラーを挿入する
$temp_category = $_POST['category'];
$temp_fname = $_POST['recipient-fname'];
$temp_lname = $_POST['recipient-lname'];
$temp_email = $_POST['recipient-email'];
$temp_date = $_POST['award-date'];
$auth_userId = $_SESSION['id'];
$auth_email = $_SESSION['email'];
$mysqli = mysqli_connect($host, $dbUser, $dbPword, $db, $port);
if ($mysqli->connect_errno) {
echo "Failed to connect to MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
}
$sql = 'INSERT INTO award_entry (award_category,granted_time,authorizing_user_id,authorizing_user_email,fname,lname,recipient_email),
VALUES ("'.$temp_category.'", "'.$temp_date.'","'.$auth_userId.'", "'.$auth_email.'","'.$temp_fname.'", "'.$temp_lname.'","'.$temp_email.'")';
if ($mysqli->query($sql) === TRUE) {
echo "award_entry successfully updated";
}
else {
echo "Error: " . $sql . "<br>" . $mysqli->error;
}
私はあなたがエラーを持っているエラー得続けるEmployeeWeek』を、 "2016年11月5日"、 "20"、 "[email protected]"、 "ジャック"、」ライン1"
でしかし、私は私のコードが間違っているかを確認しません。
'recipient_email)、' <<< ahem。 –
... *オフ(咳)トピック* - タイプミス –
と準備されたステートメントを使用します。あなたはSQLインジェクションのためにいる。 –