插入 php mysql 的正确语法是什么。 W 或 W/O 会话变量

Question

我已经尝试了很多单引号和 $session 变量的语法试验，现在我决定将会话变量放在常规变量中以减少语法复杂性。

$conn = mysql_connect($servername, $username, $password);
        // Check connection
        if (!$conn) {
            die("Connection failed: " . mysql_error());
        } 
        if (!mysql_select_db($dbname)) {
            die('Could not select database: ' . mysql_error());
        }


    $this_email = $_SESSION['email'];
    $this_password = $_SESSION['pw'];
    $this_number = $_SESSION['phone'];

    $sql = mysql_query("INSERT INTO user_accounts(Email, Password, Phone#) VALUES ('$this_email','$this_password','$this_number')");
    if (!$sql) {
      echo mysql_error();
    }

    mysql_close($conn);

这是我得到的错误：

您的 SQL 语法有错误；检查与您的 MariaDB 服务器版本相对应的手册，以了解在第 1 行的 '' 附近使用的正确语法

Answer 1

列名可能有basic Latin letters, digits 0-9, dollar, underscore。所有其他字符都需要使用反引号。

http://dev.mysql.com/doc/refman/5.7/en/identifiers.html

那就试试吧：

INSERT INTO user_accounts(Email, Password, `Phone#`)

您还应该更新您的驱动程序并使用准备好的语句。

Answer 2

因为Phone# 中有一个特殊字符（#），所以需要用反引号写出来！

此外，我建议您使用 PDO 或 mysqli 库以及准备好的语句，因为 mysql 库已被弃用。