phpmysql错误
mysql语句在执行insert,update时,对于非数字的值,必须加引号,比如
1update tablename set attrA='valueA'1update tablename set attrA=valueA;
这样就会报错。对于数字的值,可以不加,加上也不会影响插入效果,比如
1update tablename set intAttrA = 1;1update tablename set intAttrA = '1';
这两种都是可以的。
你这里报错的一行代码,假设输入的$_POST['username']
=
‘a’;$_POST['pwd']
=
‘b’;$_POST['content']
=
'c';
在处理后,最后执行的是
INSERT
INTO
userinfo
(username,
pwd,
content)
VALUES
(a,
b,
c);
它的错误就是上面说的非数字类的值,没带引号。
但实际上,正确的语句应该是
INSERT
INTO
userinfo
(username,
pwd,
content)
VALUES
(‘a’,
‘b’,
‘c’);
所以你测试的
$query
=
'INSERT
INTO
userinfo
(username,
pwd,
content)
VALUES
("username",
"pwd",
"content")';
能正确执行。
最后问题的解决方法是:
1234567$query = "INSERT INTO userinfo (username, pwd, content) VALUES ('".$_POST['username']."', '".$_POST['pwd']."', '".$_POST['content'].")"; 另外 为了看起来舒服点,可以这么写:$query = sprintf("INSERT INTO userinfo (username, pwd, content) VALUES ('%s', '%s', '%s);",$_POST['username'],$_POST['pwd'],$_POST['content']); 最后,你这种写法,有Sql注入的风险,从安全角度来讲是不可取的。所以应该这么写:$query = sprintf("INSERT INTO userinfo (username, pwd, content) VALUES (unhex('%s'),unhex('%s'), unhex('%s'));",bin2hex($_POST['username']),bin2hex($_POST['pwd']),bin2hex($_POST['content']));
⑵ php向mysql写入数据出错,为什么
$sql="insert
into
userinfo(name,password,sex,e_mail,question,answer)
values('$name','$password','$sex','$e_mail','$question','$answer')";
if(!mysql_query($sql,$con))
{
echo('注册失败!');
}
else
{
echo('注册成功!');
}
增加
sql
执行函数
mysql_query()
另外建议在执行sql之前执行一下字符转换:
mysql_query("set
names
'gbk'");
//为避免中文乱码做入库编码转换
如果是utf8,则:
mysql_query("set
names
'utf8'");