PHP Lang
  1. PHP Lang
  3. Ошибка при вставке PHP SQL
Intereting Posts
Пытается передать ToDataURL более чем 524288 байт. Используя текст типа ввода Как использовать Ajax в плагине WordPress? Как сделать обратный отсчет с помощью PHP Помощь с использованием json_encode для создания определенного формата «Внутренняя ошибка сервера 500» при использовании файла .htaccess включить заголовок авторизации HTTP Apache максимальная длина сеанса php и файлов cookie Как настроить ярлыки для пейджера в Yii? Можете ли вы использовать REST в PHP? Если да, то как? Как я могу получить «корень приложения» моего URL-адреса от PHP? Ошибка входа в систему Bigcommerce api (single sign-on) jquery не скрывает невыбранные вкладки на php-странице, размещенной на сервере xampp получить дни между датами Динамически изменять значения ассоциативного массива в php Добавление данных в переменную php с помощью PDO fetchAll :: fetch_assoc

Ошибка при вставке PHP SQL

У меня ошибка при вставке в базу данных.

Код: 

dbquery("INSERT INTO site_news_comments (articleid,title,short,comment,timestamp,userid,main,type,topstory) VALUES ($article,'".clean($commentss['title'])."','','".mysql_real_escape_string($_POST['comment'])."',current_timestamp,'".USER_ID."','0','".$commentss['type']."','')");

Игнорировать dbquery, работает точно так же, как mysql_query.

Ошибка, которую я получаю: 

  You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''title','short','

Не знаю, почему эта ошибка бросается!

Преподавание человека, как ловить рыбу.

Если запрос терпит неудачу, первое, что вам нужно сделать, это повторить запрос, который вы собираетесь отправить: 

 $sql = "INSERT INTO site_news_comments (articleid,title,short,comment,timestamp,userid,main,type,topstory) VALUES ($article,'".clean($commentss['title'])."','','".mysql_real_escape_string($_POST['comment'])."',current_timestamp,'".USER_ID."','0','".$commentss['type']."','')"; echo $sql;

Обычно довольно очевидно, что не так с окончательным запросом; обратите особое внимание на динамический материал в вашем запросе и, как правило, вокруг области, где MySQL жалуется.

Если это все еще выглядит хорошо, тогда вы ищете слова, которые могут потребоваться экранирование, например зарезервированные слова .

Вывод

Посмотрев на код mysql, мне пришлось бы сделать вывод, что проблема связана с $article и это вызывает проблемы в вашем запросе. Вы, вероятно, должны избегать этого, на всякий случай 🙂

Рекомендация

Вы должны узнать о PDO / mysqli и использовать подготовленные инструкции: 

 // PDO example $stmt = $db->prepare('INSERT INTO site_news_comments (articleid, title, short, comment, timestamp, userid, main, type, topstory) VALUES (:article, :title, :short, :comment, CURRENT_TIMESTAMP, :user, :main, :type, :topstory)'); $stmt->execute(array( ':article' => $article, ':title' => $commentss['title'], ':short' => '', ':comment' => $_POST['comment'], ':user' => USER_ID, ':main' => 0, ':type' => $commentss['type'], ':topstory' => '', ));

РЕДАКТИРОВАТЬ
Я читал слишком быстро в первый раз; Ошибка не отображается в списке столбцов, похоже, что она находится в списке значений. Единственное место, где запрос может иметь синтаксическую ошибку, заключается в том, что $article пуст (или не подвергнутый санитарной обработке данных, например нечисловой). Попробуйте добавить котировки вокруг него в запросе и / или проверить, что оно имеет по крайней мере значение по умолчанию: 

 $article = (empty($article) || !is_numeric($article)) ? 0 : $article; dbquery("... VALUES ('".$article."', '".clean($commentss['title'])."', '', '".mysql_real_escape_string($_POST['comment'])."', current_timestamp, '".USER_ID."', '0', '".$commentss['type']."', '')");

Оригинальный ответ

Существует список reserved words используемых MySQL, которые, если вы используете их для имен столбцов, должны избегать их с обратными окнами.

Попробуйте обновить все исправления: 

 dbquery("INSERT INTO site_news_comments (`articleid`, `title`, `short`, `comment`, `timestamp`, `userid`, `main`, `type`, `topstory`) VALUES ...

Спасибо за помощь, ребята! Но я исправил проблему!

Похоже, что причиной проблемы был «URL». URL был

Новости / 1 / и страница = 2

Поэтому, когда я вставил статью $, она появилась как «1 /», потому что она считала, что идентификатор был 1 /, а не 1 из-за URL-адреса.

Поэтому я только что изменил его на

Новости / 1 и страница = 2

Благодаря! 

 //change this line : dbquery("INSERT INTO site_news_comments (articleid,title,short,comment,timestamp,userid,main,type,topstory) VALUES ($article,'".clean($commentss['title'])."','','".mysql_real_escape_string($_POST['comment'])."',current_timestamp,'".USER_ID."','0','".$commentss['type']."','')"); //to this : (surround $articleid with single quote) dbquery("INSERT INTO site_news_comments (articleid,title,short,comment,timestamp,userid,main,type,topstory) VALUES ('".$article."','".clean($commentss['title'])."','','".mysql_real_escape_string($_POST['comment'])."',current_timestamp,'".USER_ID."','0','".$commentss['type']."','')");