【发布时间】:2012-07-19 21:06:10
【问题描述】:
我今天在我的网站的公开个人资料上工作,但我遇到了问题。
我输入了所有信息,但是当我按下提交时,我得到:
您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以在第 3 行的“WHERE id=1”附近使用正确的语法
代码:
// contact to database
/// connection is OK
//Get data in local variable
$v_name=$_POST['name'];
$v_age=$_POST['age'];
$v_job=$_POST['job'];
$v_interes=$_POST['interes'];
$v_hobbies=$_POST['hobbies'];
$v_family=$_POST['family'];
$v_pub_mail=$_POST['pub_mail'];
$v_profimg=$_POST['profimg'];
$v_about=$_POST['about'];
// check for null values
if ($v_name=="" /*or $v_msg==""*/)
echo "All fields must be entered, hit back button and re-enter information";
else{
$query="insert into user(name,pub_mail,age,job,interes,hobbies,family,about) values ('$v_name','$v_age','$v_job','$v_interes','$v_hobbies','$v_family','$v_pub_mail','$v_profimg','$v_about') WHERE id='$usrid'";
mysql_query($query) or die(mysql_error());
echo "Your profile was updated .";
}
【问题讨论】:
-
谈谈注射风险。尝试在插入之前清理您的输入。或者更好的是,使用 PDO 准备好的语句。
-
附带说明,您将九个值插入到八列中。你可能想检查一下。
-
其中一个字段出现故障。
-
我会重新检查并尝试修复它!感谢您的帮助。