尝试插入时SQL语法出错
我正在编写一段代码,允许用户相互发送消息。每当我尝试将消息插入数据库时,我都会收到语法错误,但是,就我而言,我无法弄清楚我的错误是什么。我知道问题不在connect.php范围内。另外,我为$from,$to和$message获取了适当的值,因此这不是问题所在。这是我的代码:
session_start();
require_once('../setup/connect.php');
$from = $_SESSION['id'];
$to = $_REQUEST['id'];
$message = trim($_POST['msg_body']);
$insert = "INSERT INTO messages(to, from, msg) VALUES('$to', '$from', '$message')";
mysql_query($insert) or die(mysql_error());
header("Location: view_profile.php?id=$to");
以下报告mysql_error()生成:
您的SQL语法有错误;检查手册 对应于您的MySQL服务器版本,以获得正确的语法 使用靠近'to,from,msg)VALUES('7','6','嘿你好吗?')'在线 1
这是我的数据库结构的图像:
我感谢任何帮助!
2 个答案:
答案 0 :(得分:5)
TO和FROM是保留关键字,必须使用反引号进行转义
INSERT INTO messages(`to`, `from`, msg)
VALUES('$to', '$from', '$message')
如果您有时间或特权要更改,请不要使用保留关键字列表中的此类名称。它将给你未来的头痛。
作为旁注,如果值( s )来自外部,则查询容易被SQL Injection攻击。请查看下面的文章,了解如何防止它。通过使用PreparedStatements,您可以摆脱在值周围使用单引号。
答案 1 :(得分:1)
FROM是保留字。您不应将其用作列名。如果你坚持使用它,你必须引用它:
INSERT INTO messages("to", "from", msg)
VALUES('$to', '$from', '$message')
或者如果您没有在ANSI模式下运行MySQL安装,则必须使用可怕的非标准反引号:
INSERT INTO messages(`to`, `from`, msg)
VALUES('$to', '$from', '$message')
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?