当我继续运行以下查询时:
$sql3 = mysqli_query($con, 'INSERT INTO berichten (from, naar, file) VALUES ('.$id.', '.$to.', "'.$url.'")') or die(mysqli_error($con));
我收到了这个错误:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from, naar, file) VALUES (2, 2, "b9173a1b9ade8767280009f9638bd987.caf")' at line 1
id =一个身份证号码,
to =一个身份证号码和
url =文件名(例如sound.caf)
为什么我会收到此错误以及如何解决此问题?
谢谢!
答案 0 :(得分:2)
from
是一个特殊的SQL关键字。你必须把它放入反叛中来逃避:
$sql3 = mysqli_query($con, 'INSERT INTO berichten (`from`, naar, file) VALUES ('.$id.', '.$to.', "'.$url.'")') or die(mysqli_error($con));
除此之外,你可能需要像对ID
那样引用file
和$url
。
顺便说一下。您应该考虑使用预准备语句以防止SQL注入。