MySQLi运行时查询错误

时间:2014-08-24 19:58:45

标签: php mysqli

当我继续运行以下查询时:

$sql3 = mysqli_query($con, 'INSERT INTO berichten (from, naar, file) VALUES ('.$id.', '.$to.', "'.$url.'")') or die(mysqli_error($con));

我收到了这个错误:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from, naar, file) VALUES (2, 2, "b9173a1b9ade8767280009f9638bd987.caf")' at line 1

id =一个身份证号码,

to =一个身份证号码和

url =文件名(例如sound.caf)

为什么我会收到此错误以及如何解决此问题?

谢谢!

1 个答案:

答案 0 :(得分:2)

from是一个特殊的SQL关键字。你必须把它放入反叛中来逃避:

$sql3 = mysqli_query($con, 'INSERT INTO berichten (`from`, naar, file) VALUES ('.$id.', '.$to.', "'.$url.'")') or die(mysqli_error($con));

除此之外,你可能需要像对ID那样引用file$url

顺便说一下。您应该考虑使用预准备语句以防止SQL注入。