MySQL Insert синтаксическая ошибка - не могу найти его!

Question

MySQL Insert синтаксическая ошибка - не могу найти его!

0

Там должно быть что-то маленькое, я здесь не хватает, но я не могу найти его для жизни.

$insert = mysql_query("INSERT INTO USERS 
(`FBID`, `FIRST_NAME`, `LAST_NAME`, `GENDER`) 
VALUES ('$fbid', '$firstName', '$lastName', '$gender')");

Ошибка:

Ошибка: у вас есть ошибка в синтаксисе SQL; проверьте руководство, соответствующее версии вашего сервера MySQL, для правильного синтаксиса для использования рядом с "1" в строке 1

Любые идеи?

SteveMack 02 сен. 2010, в 19:34

Источник

3

Попробуйте повторить строку SQL, чтобы увидеть, что вы передаете в mysql_query .
Jeff Mattfield 02 сен. 2010, в 16:54
0

Это должны быть одинарные кавычки ( ' ) и обратные кавычки (`) в операторе SQL?
The Alchemist 02 сен. 2010, в 16:54
0

Есть ли способ записать АКТУАЛЬНЫЙ запрос? То есть тот, где переменные заполнены? Если вы не экранировали эти значения, у вас будут проблемы (что если одна из этих переменных содержит одинарную кавычку?).
Vivin Paliath 02 сен. 2010, в 16:55
0

Вы избежали своих переменных?
BoltClock♦ 02 сен. 2010, в 16:56

Показать ещё 2 комментария

Теги:

php

mysql

insert

4 ответа

Ещё вопросы

Попробуйте повторить строку SQL, чтобы увидеть, что вы передаете в mysql_query .
Это должны быть одинарные кавычки ( ' ) и обратные кавычки (`) в операторе SQL?
Есть ли способ записать АКТУАЛЬНЫЙ запрос? То есть тот, где переменные заполнены? Если вы не экранировали эти значения, у вас будут проблемы (что если одна из этих переменных содержит одинарную кавычку?).

shamittomar · Answer 1 · 2010-09-02T14-25-00.000Z

У вас нет правильных экранов переменных. Используйте mysql_real_escape_string и введите код следующим образом:

$insert = mysql_query("INSERT INTO USERS (`FBID`, `FIRST_NAME`, `LAST_NAME`, `GENDER`)
   VALUES (
            '".mysql_real_escape_string($fbid)."',
            '".mysql_real_escape_string($firstName)."',
            '".mysql_real_escape_string($lastName)."',
            '".mysql_real_escape_string($gender)."'
          )");

Если переменные содержат какие-либо кавычки, они создают проблему, если вы их не избегаете.

Спасибо за предложения. Я перепробовал все, но продолжаю получать ошибку. Хотя запрос выполняется правильно и, кроме сообщения об ошибке, проблем нет.
@Steve: если ваш запрос выполняется правильно, данные вставлены, но MySQL по-прежнему жалуется на синтаксическую ошибку, то синтаксическая ошибка должна быть в другом запросе.

Marc B · Answer 2 · 2010-09-02T16-29-00.000Z

Попробуйте сделать это следующим образом:

$sql = <<EOL
INSERT INTO USERS (`FBID`, `FIRST_NAME`, `LAST_NAME`, `GENDER`) 
VALUES ('$fbid', '$firstName', '$lastName', '$gender')
EOL;
$stmt = mysql_query($sql) or die("MySQL error: " . mysql_error());

Это сохранит запрос для вас в $sql, чтобы вы могли повторить его в другом месте и посмотреть, что на самом деле было создано.

p.campbell · Answer 3 · 2010-09-02T15-05-00.000Z

Включает ли какое-либо из ваших имен одинарные кавычки?

Попробуйте записать значение запроса в log/console/debug, чтобы убедиться в том, что вы ожидаете.

Brent Baisley · Answer 4 · 2010-09-02T14-35-00.000Z

Попробуйте обернуть переменные в {}.

'{$fbid}', '{$firstName}', '{$lastName}', '{$gender}'

В противном случае вам придется использовать конкатенацию строк. ' "$ Fbid." ', ' "$ ПгвЬЫат." ', '"...

Я предполагаю, что ваши переменные уже содержат надлежащие экранированные данные.

Он строит строку в двойных кавычках. Переменные будут просто отлично вписываться в это. Скобки нужны только в том случае, если у вас есть текст сразу после переменной, которая может быть перепутана с переменной $x = 1; $y = "$x23" не даст вам 123 , или если вам нужно получить доступ к дополнительным уровням многомерного массива в строке. $x[0][1] интерпретируется как $ x [0]. '[1]'.