我是php / mysql的开发人员,我写了这个语句,将用户名和密码插入到数据库中来创建帐户。出于某种原因,我收到了一个错误;怎么了?
mysql_query("INSERT INTO signup (Username, Password, Email) VALUES ($username, $password, $email)") or die ("cnnot run query");
答案 0 :(得分:3)
在$ username,$ password和$ email周围加上引号。
您应该使用准备好的陈述。这种用法很容易被SQL注入
答案 1 :(得分:0)
检查数据库连接代码。是的津巴布韦建议,总是加上引号。这是样本。
//connect and select db
mysql_connect("localhost", "username", "password") or die(mysql_error());
mysql_select_db("databasename") or die(mysql_error());
//Now Insert
mysql_query("INSERT INTO signup (Username, Password, Email) VALUES ('$username', '$password', '$email')") or die(mysql_error());
您显示的错误是自定义的,如果仍然出现错误 - 请提及mysql_error()给出的内容?