PHP MYSQL中的意外''（T_ENCAPSED_AND_WHITESPACE），期望标识符（T_STRING）或变量（T_VARIABLE）或数字（T_NUM_STRING）[重复]

Question

运行代码时出现上述错误。请告诉我哪里出错了。

我正在尝试获取这些值并使用 JSON 对其进行编码并将它们保存到数据库中。然后稍后我将从数据库中检索数据，对其进行解码，然后将其发送到客户端。 以下是我的php代码。

    <?php

    $name = $_POST['fname']; 
    $email = $_POST['email'];
    $comment =$_POST['comment'];
    $website = $_POST ['website'];
    $rate = $_POST['rate'];


    $conn = mysqli_connect("localhost","root","","webtech");
    if(!$conn){
        die("Connection Failed : ".mysqli_connect_error());
    } else{
        echo "Connection Succesful ";
    }

    $jsonDb = array
    (
        'name' => $name,
        'email'=> $email,
        'comment'=> $comment,
        'website'=> $website,
        'rate'=> $rate 
        );

    $jsonArray = array
    (
        'name' => $name,
        'email'=> $email,
        'comment'=> $comment,
        'website'=> $website,
        'rate'=> $rate
         );

$encodeDatabase = json_encode($jsonDb);


$encodeArray = json_encode($jsonArray);
mysql_query("INSERT INTO comments VALUES ("."'".$jsonDb['name']."'"."," ."'".$jsonDb['email']."'".","."'".$jsonDb['website']."'".","."'".$jsonDb['comment']."'".","."'".$jsonDb['rate']."'".")");

    echo $encodeDatabase;




?>

Answer 1

您已使用mysqli 连接数据库，但您正在使用mysql_query() 执行插入查询。

请使用mysqli_query() 而不是mysql_query() 来执行插入查询。

Answer 2

mysql_query("INSERT INTO comments VALUES ('$jsonDb[name]','$jsonDb[email]','$jsonDb[website]','$jsonDb[comment]','$jsonDb[rate]')");

它应该是这样的。

Answer 3

正如其他人指出的那样，在这种情况下，您需要使用 mysqli_query 而不是 mysql_query。

更多建议：

1. 在查询字符串中使用大字符串连接时，使用所有单引号和双引号会变得难以阅读并且容易出错。另一种选择是使用花括号进行插值，尽管这主要是一种风格选择：​​i>

"INSERT INTO comments VALUES ('{$jsonDb['name']}', '{$jsonDb['email']}', 
    '{$jsonDb['website']}', '{$jsonDb['comment']}', '{$jsonDb['rate']}')"

1. 此代码易受 sql 注入攻击。与其使用字符串连接将变量插入数据库进行查询，不如使用prepared statements 更安全。