以下mysql语句中的错误是什么

时间:2014-04-06 23:27:48

标签: mysql

MYSQL状态中的错误是什么

mysqli_query($ con," INSERT INTO store(name,store_type,hours,rating_txt,rating_star,address_id)VALUES("。$ name。","。$ store_type "" $小时"" $ RATING_TEXT"" $ rating_star"&#34 ;. $ ADDRESS_COUNT")&#34))

2 个答案:

答案 0 :(得分:1)

变量需要在单引号内。

更改".$name."

'".$name."'或或'.$name.''$name'

答案 1 :(得分:0)

您应该清理输入值,即使用准备好的语句 如果您只使用mysqli_real_escape_string进行消毒,则需要引用(大多数)值 你有太多的结束括号。