带有 INSERT 语句的 MySQL 语法错误 1064 [关闭]

Question

我在使用此查询时遇到 MySQL 语法错误 (1064)。我一直在搜索 SO 上的几十个 mysql 语法问题，疯狂地搜索，盯着这个 SQL 语句无济于事。在执行语句之前，我使用的是mysqli的real_escape_string()。我曾尝试（绝望地）从查询中删除所有换行符，但这没有帮助。是什么导致了错误？

INSERT INTO `file_upload`.`files` (
    `id`,
    `name`,
    `user_id`
) 
VALUES (
    NULL,
    'filename.txt',
    1
)

我收到的错误消息是：

...查看与您的 MySQL 服务器版本相对应的手册，以在第 1 行的 '\'filename.txt\',1)' 附近使用正确的语法

编辑

这里是 PHP 代码。 Connection 是一个 mysqli 对象。

public function add_file_to_user($file, $user_id) {
    $query = "INSERT INTO `file_upload`.`files` (`id`,`name`,`user_id`) VALUES (NULL,'$file->name',$user_id)";
    $res = $this->query($query);
    die($this->connection->errno . $this->connection->error);
}

private function query($str) {
    $str = $this->connection->real_escape_string($str);
    return $this->connection->query($str);
}

Answer 1

你去吧：

private function query($str) {
    $str = $this->connection->real_escape_string($str);
    return $this->connection->query($str);
}

您正在逃避整个查询；你只需要转义你传递给它的变量。

public function add_file_to_user($file, $user_id) {
    $filename = $this->connection->real_escape_string($file->name);

    $query = "INSERT INTO `file_upload`.`files` (`id`,`name`,`user_id`) VALUES (NULL,'$filename',$user_id)";
    $res = $this->query($query);
}

private function query($str) {
    return $this->connection->query($str);
}

（虽然我没有测试过它是否有效）

Answer 2

您很可能在某个时候似乎过度逃避。检查代码，这不是您正在执行的查询。

我怀疑，不是转义字符串，而是转义整个查询。

Answer 3

试试看：

    $query = "INSERT INTO `file_upload`.`files` (`id`,`name`,`user_id`) VALUES (NULL,'$file->name',$user_id)";

或

    $query = "INSERT INTO `file_upload`.`files` (`id`,`name`,`user_id`) VALUES (NULL,'$file->name','$user_id')";

Answer 4

查看您的错误 ('\'filename.txt\',1)')，似乎文件名周围的单引号被转义，导致引发此错误。看来您可能正在逃避您的 INSERT 查询。