“SQL语法错误..'key'附近”

时间:2013-03-29 21:59:25

标签: php mysql

我在执行这个特定的PHP脚本时遇到错误,我不知道它可能有什么问题。

错误代码:SQL语法中有错误;检查与MySQL服务器版本对应的手册,以便在第1行的'key ='value''附近使用正确的语法

Php代码:

<?php 
include("includes/onbowlconnect.php");

$key = $_GET['key'];

$query = mysql_query("SELECT * FROM bowlvalidkeys WHERE key='$key'") or die (mysql_error());

$result = mysql_num_rows($query);

if($result == 1)
{
    echo 'GameIDkey was succesfully validated !';
}
else
{   
    echo 'GameIDkey is not valid , please try again';
}
?>

有人可以帮助我吗?

谢谢!

4 个答案:

答案 0 :(得分:6)

key已保留mysql keywords

使用反键词这个

 SELECT * FROM bowlvalidkeys WHERE `key` ='$key'

答案 1 :(得分:0)

键是保留的mysql单词

使用此

$key = mysql_real_escape_string($key);
$query = mysql_query("SELECT * FROM bowlvalidkeys WHERE `key`='$key'") or die (mysql_error());

答案 2 :(得分:0)

尝试:

mysql_query("SELECT * FROM bowlvalidkeys WHERE 'key'='$key'")

答案 3 :(得分:0)

您收到错误,因为“key”是MySQL中的保留字。您应该更改列的名称或在查询'key'='$ key'中查看它。

此外,请确保清理$ _GET变量,否则您将容易受到SQL注入攻击。

相关问题
最新问题