:単純なINSERTでのMySQL構文エラー?このPHP/MySQLのクエリで
mysql_query("INSERT INTO Follows (User, Following, Type) VALUES ('$_COOKIE[user]', '$genre', 'Genre'")
私は構文エラー
を取得しています「あなたはあなたのSQL構文でエラーが発生している。ためにあなたのMySQLサーバのバージョンに対応するマニュアルを確認してください'1行目付近'で使用する正しい構文
この構文で何も問題はありません。他の人はいますか?
あなたが不足しているかっこがあります
mysql_query("INSERT INTO ... VALUES (... , 'Genre'")
は次のようになります。
mysql_query("INSERT INTO ... VALUES (... , 'Genre')")
^
あなたはまた、あなたのコード内のSQLインジェクションの脆弱性を持っています。 mysql_real_escape_stringまたはパラメータ化されたクエリを使用します。関連:
エラーは、対応するブラケットを使用してMySQLの文を閉じていないということです。
ユアーズ:
mysql_query("INSERT INTO Follows (User, Following, Type) VALUES ('$_COOKIE[user]', '$genre', 'Genre'");
正しい:
mysql_query("INSERT INTO Follows (User, Following, Type) VALUES ('$_COOKIE[user]', '$genre', 'Genre')");
@Downvoter、男になって説明をお願いします。 – Jules
クエリでの最後のブラケットを閉じませんでした。
mysql_query("INSERT INTO Follows (User, Following, Type) VALUES ('$_COOKIE[user]', '$genre', 'Genre')")
誰がこれを落としたのですか?いかなる理由で? – Mob
それは、これらの変数の値が何であるかによって異なり ...あなたは本当にあなたが終わる ')' '真剣VALUES' –
をエスケープする必要があります! 2011年ですが、まだSQLクエリに文字列補間を使用していますか? –
のために不足している、他の懸念の中でそれら – Phil