我正在使用WordPress,我在管理部分制作了一个表单。我正试图将它提交到另一个数据库(不是默认的wp数据库),所以我成功地切换了数据库并进行了插入查询,但我一直收到错误。
这是我的代码:
$selected = mysql_select_db( 'petracms', $serverAccess );
if (!$selected) {
die ('Can''t use foo : ' . mysql_error());
}
$query = "INSERT INTO `petra_customers` (`FirstName`, `LastName`, `Email`, `Phone`) VALUES ($fName, $lName, $email, $phone)";
$result = mysql_query($query);
if (!$result) {
die('Invalid query: ' . mysql_error());
}
我一直收到这个错误:
无效查询:您的SQL语法有错误;在第1行的"@gmail.com,5859475566)"附近,查看与MySQL服务器版本对应的手册,以获得正确的语法
这是我的输入:(Adam, Page, bofumme@gmail.com, 5859475566)
我不知道我做错了什么
INSERT语句中的值需要用引号括起来("数字"除外):
INSERT INTO `foo` (`a`,`b`,`c`) VALUES("foo","bar",1)
这就是您将如何(安全地)构造一个用于查询字符串插值的变量(尽管这是不受欢迎的):
$email = sprintf('"%s"', mysql_real_escape_string($_POST['email']));
$query = "INSERT INTO `foo` (`email`) VALUES($email)";
一种更优雅(也更安全)的方法是使用准备好的语句(示例使用PDO):
# Prepare the statement
$sth = $dbh->prepare('INSERT INTO `foo` (`email`) VALUES(:email)');
# Substitute placeholders in query and execute it
$sth->execute(array(
'email' => $_POST['email']
));
我猜您忘记在INSERT查询中添加引号'了。查看网上关于如何进行简单插入的任何教程,例如:http://www.w3schools.com/php/php_mysql_insert.asp