我一直收到语法错误,但我不知道哪里出了问题。可以不调用预定字符串吗?
$sqlstring= "INSERT INTO friends (friend_id , friend_email , password , profile_name , date_started , num_of_friends)
VALUES (NULL , $email, $password, $name, CURDATE() , 0);";
最佳答案
如果$email, $password, $name
都是varchar或者string,需要用单引号括起来。
$sqlstring= "INSERT INTO friends (friend_id , friend_email , password ,
profile_name , date_started , num_of_friends)
VALUES (NULL , '$email', '$password', '$name', CURDATE() , 0)";
您的查询是 vunerable SQL 注入(inject)
,请花时间阅读下面的文章以防止 SQL 注入(inject)
关于php - 向表中插入内容时出现语法错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13120659/