SQL構文エラー、わからない理由

Question

PHPスクリプトを実行しようとしていますが、実行するたびにこのエラーが発生します。

エラー：

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''id', 'firstname', 'lastname', 'email', 'username', 'password', 'hash', 'active'' at line 1 

PHP：

<?php 
require('includes/connect.php'); 

if($_POST['submit'] == true) { 

    $firstname = mysql_real_escape_string($_POST['firstname']); 
    $lastname = mysql_real_escape_string($_POST['lastname']); 
    $email = mysql_real_escape_string($_POST['email']); 
    $username = mysql_real_escape_string($_POST['username']); 
    $password = mysql_real_escape_string($_POST['password']); 
    $hash = mysql_real_escape_string(md5(uniqid(rand(), true))); 
    $active = mysql_real_escape_string(0); 

    $query = mysql_query(" INSERT INTO users_main ('id', 'firstname', 'lastname', 'email', 'username', 'password', 'hash', 'active') VALUES ('', '" . $firstname . "', '" . $lastname . "', '" . $email . "', '" . $username . "', '" . $password . "', '" . $hash . "', '" . $active . "') ") or die(mysql_error()); 

} else { 

} 

?> 

Answer 1

は、単一引用符で列名を引用しないでください。 MySQLは列とテーブルの識別子を引用するためにバッククォートを使います。

Some special keywordsは、識別子として使用されている場合はバッククォートで引用する必要がありますが、それらを使用していません。あなたのコラムのいずれも引用を必要としません。

$query = mysql_query(" INSERT INTO users_main (id, firstname, lastname, email, username, password, hash, active) VALUES ('', '" . $firstname . "', '" . $lastname . "', '" . $email . "', '" . $username . "', '" . $password . "', '" . $hash . "', '" . $active . "') ") or die(mysql_error());