1. ホーム
  2. 質問と答え
  3. どうすればこのエラーを解決できますか?私のlocalhostのバージョンはWampServer2.0f

どうすればこのエラーを解決できますか?私のlocalhostのバージョンはWampServer2.0f

2017-09-22 4 views
-1
です

問題:あなたは、あなたのSQL構文でエラーが発生しているどうすればこのエラーを解決できますか?私のlocalhostのバージョンはWampServer2.0f

。ライン1

に近い使用する権利構文についてはMySQLサーバのバージョンに対応するマニュアルを「)」をチェック 
<?php 
if(isset($_POST['submit'])) 
{ 
    $cn = mysqli_connect("localhost", "root", "", "dbRIMA01"); 
    $sql = "insert into pages(name, content) values('".$_POST['name']."','".$_POST['content']."',)"; 
    if(mysqli_query($cn, $sql)) 
    { 
     print 'Data Saved'; 
    } 
    else{ 
     print mysqli_error($cn); 
    } 
} 
?> 
<br/> 
<form method="post" action=""> 
    <label>Name</label> 
    <input type="text" name="name" id="name" value=""/><br/> 
    <br/> 
    <label>content</label> 
    <textarea name="content" id="content"></textarea><br/> 
    <br/> 
    <input type="submit" name="submit" value="submit"/> 
</form>

出典

2017-09-22 Rima

+0

クエリの最後の ')'の前に '、'を削除します。 – rickdenhaan

+2

クエリをパラメータ化します。 – chris85

答えて

0

ちょうどあなたのクエリから最後,を削除する(だけ)閉じ括弧の前に。

$sql = "insert into pages(name, content) values('".$_POST['name']."','".$_POST['content']."')";

出典

2017-09-22 14:38:09

0

あなたの)前テーリングカンマ(,)を持っています。それを取り除くとOKです。

必須コメント: このような文字列置換を使用すると、コードがSQLインジェクション攻撃に対して脆弱になります。代わりにprepared statementの使用を検討する必要があります。

出典

2017-09-22 14:39:03 Mureinik

+1

ありがとう – Rima

関連する問題

 関連する問題