第1行(2)的MySQL语法错误

时间:2013-09-04 17:25:01

标签: php mysql error-handling

我是初学者网络开发人员。这是我第一次尝试连接MySQL数据库。我收到以下语法错误(成功连接到数据库后?)。我知道那里有类似的问题,但我想我必须遗漏一些特定的东西。谢谢你的耐心等待!

错误:您的SQL语法出错;查看与您的MySQL服务器版本对应的手册,以便在第1行的“名称,电子邮件,密码,性别”值('','','','')附近使用正确的语法

<?php
$con=mysqli_connect("localhost", "shiftedr_admin", "", "shiftedr_whosthedeeusers");
// Check connection
if (mysqli_connect_errno())
  {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
 }
$sql="INSERT INTO Users2 (Full Name, Email, Password, Gender)
VALUES
('$_POST[fullname]','$_POST[email]','$_POST[password]', '$_POST[gender]')";

if (!mysqli_query($con,$sql))   
  {
  die('Error: ' . mysqli_error($con));
 }
 echo "1 record added";

mysqli_close($con);
 ?>

我已经仔细检查过这些值是否与数据库中的数据完全匹配且区分大小写。 “全名”是在Users2表和我正在调用的php中的方式。

我用来提交脚本的HTML代码如下:

<div class="reformed-form" style="width: 400px; border-right-color:">
<form method="post" name="accountcreation" id="accountcreation" action="insertnewaccounts.php" style="background-color:#CCFFFF;">
<center><h1 style="position:relative;left:0px;"> Account Creation </h1>

    <table>
    <tr>
    <td align="right"> Full Name: </td>
    <td align="left"><input type="text" id="fullname nameerror"  name="fullname" min="4" class="spacing" placeholder="Your Full Name"/> </td></tr>
    <tr>
    <td align="right">Email</td>
    <td align="left"><input type="text" id="email" name="email"  min="5" placeholder="@" />        </td></tr>
    <tr>
    <td align="right"> Password </td>
    <td align="left"><input type="text" id="Password" name="password"  class="spacing" placeholder="Minimum 6 Characters"/>         </td></tr>
    <tr>
    <td align="right"> Confirm Password </td>
    <td align="left"><input type="text" id="confirmpassword passworderror" class="spacing" name="pwc" placeholder="Confirm Password"/></td></tr>
    <tr>
    <td align="right"> Owner's' Gender: </td>
    <td align="left"><input type="radio"> Male <input type="radio">Female </td></tr>
    </table>
    </center>
    </dl>
<input type="submit" value="Check" /></center>
</form>

1 个答案:

答案 0 :(得分:3)

Full Name中有空格,因此语法无效。如果实际的列名是“全名”(ouch),则需要围绕它进行反引号。

INSERT INTO Users2 (`Full Name`,

您的代码易受注入攻击,并且您使用的是不推荐使用的MySQL API。切换到使用PDO或mysqli正确参数化查询。