0
は誤りです:不明コラム 'XXX'
Error:
INSERT INTO fo_reports (`path`, `version`, `userContacts`, `userMessage`, `errorMessage`) VALUES (`asd`, `10`, `regtyh`, `frtgtyh`, `vfgtyh`)
Unknown column 'asd' in 'field list'
PHPファイル自体:
<?php
$path = $_GET["path"];
$version = $_GET["version"];
$userContacts = $_GET["userContacts"];
$userMessage = $_GET["userMessage"];
$errorMessage = $_GET["errorMessage"];
$servername = "xxxxxxxxx";
$username = "xxxxxxxxxxx";
$password = "xxxxxxxxxxx";
$dbname = "xxxxxxxxxxxxxxxx";
$conn = mysqli_connect($servername, $username, $password, $dbname);
$sql = "INSERT INTO fo_reports (`path`, `version`, `userContacts`, `userMessage`, `errorMessage`) VALUES (`$path`, `$version`, `$userContacts`, `$userMessage`, `$errorMessage`)";
if (mysqli_query($conn, $sql)) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
mysqli_close($conn);
?>
それでは、どのように私はそれを修正できますか?私は、問題は引用符で囲まれていると思う。しかし、私は異なった変種を試みたが、何も助けてくれない。
問題は引用符/バッククックですが、パラメータ化されたクエリを使用してください。 – chris85
http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php – AbraCadaver