PHP構文エラー

Question

私は次のクエリの右の構文を取得しようとしてきたが、それは構文エラーが発生し続け

コード例Iは、文字列と整数値ではなく、インサートを保存したい

$_SESSION['FN'] = "FirstName"; 
$_SESSION['LN'] = "LastName"; 
$_SESSION['Code'] = 1; 
$strSql = "INSERT INTO BookingInformation (FirstName,LastName,Code) VALUES("'.$_SESSION['FN'].'","'.$_SESSION['LN'].'",'.$_SESSION['Code'].')"; 

声明は、あなたが引用している構文

Answer 1

、試す 正しい形式は次のとおりです。

/* i don't need this!!! 
    $_SESSION['FN'] = "FirstName"; 
    $_SESSION['LN'] = "LastName"; 
    $_SESSION['Code'] = 1; 
*/ 
    $strSql = "INSERT INTO BookingInformation (FirstName) VALUES("'.$_SESSION['FN'].'")"; 

o BookingInformationテーブルのフィールドがFirstName、LastName、Codeの場合、 を挿入できます。

$strSql = "INSERT INTO BookingInformation (FirstName,LastName,Code) VALUES("'.$_SESSION['FN'].'","'.$_SESSION['LN'].'",'.$_SESSION['Code'].')"; 

あなたがnullのいくつかの値を持っている場合、あなたが行うことができます：

$strSql = "INSERT INTO BookingInformation VALUES("'.$_SESSION['FN'].'",'','')"; 

Answer 2

を生成し、このような

VALUES("' 

として間違っています

は

VALUES('" 

Answer 3

は、次のように試してみてくださいする必要があります。

$strSql = "INSERT INTO BookingInformation (FirstName, LastName, Code) VALUES('" . $_SESSION['FN'] . "', '" . $_SESSION['LN']. "','" . $_SESSION['Code'] . "')"; 

また、あなたのコードはSQL Injectionにvulnrableです。

Answer 4

問題がある「「」しようと次のように内部にある」：

$strSql = "INSERT INTO BookingInformation (FirstName) VALUES ('".$_SESSION['FN']."', '".$_SESSION['LN']."', '".$_SESSION['Code']."')"; 

あなたはまた、上記のように、それは必要があります行うことができない1行に3つの値を挿入しようとしています（擬似コード）も：

INSERT INTO table (column1, column2, column3) VALUES ($data1, $data2, $data3); 

またはあなたの場合：

$strSql = "INSERT INTO BookingInformation (FirstName, LastName, Code) VALUES ('".$_SESSION['FN']."', '".$_SESSION['LN']."', '".$_SESSION['Code']."')"; 

最後に、あなたのコードでは、安全でないように見えますセッションが改ざんすることができるよう、より良い準備クエリですべての入力を確保するか、mysql_real_escape_string()

Answer 5

文が悪い

$strSql = "INSERT INTO BookingInformation (FirstName, LastName, Code) VALUES('".$_SESSION['FN']."', '".$_SESSION['LN']."', '".$_SESSION['Code']."')";