Question

我的表单数据：

<form role="form" method="post" enctype="multipart/form-control">

        <div class="form-group">
          <textarea name="order_product" class="form-control" ><?php
                            echo isset($_SESSION['item_name']) ? $_SESSION['item_name'] : $_SESSION['item_name'] = " ";

            ?></textarea>
         </div>

   <button type="submit" name="checkout" class="btn btn-primary btn-lg">Checkout</button>
  </form>

我的下订单功能：

function place_order(){

if(isset($_POST['checkout'])) {

$ordered_product = escape_string($_POST['order_product']);

$query = query("INSERT INTO orders(order_product) VALUES($ordered_product)");
$last_id = last_id();
confirm($query);
redirect("../public/thank_you.php");
}
}

显示错误：

QUERY FAILED您的SQL语法错误;检查手册对应于您的MariaDB服务器版本以获得正确的语法在第1行附近的“1-2，产品3-2”附近使用

有关产品1 产品3

Answer 1

您只需要添加查询值的引用。

$query = query("INSERT INTO orders(order_product) VALUES('$ordered_product')");

Answer 2

替换

$query = query("INSERT INTO orders(order_product) VALUES($ordered_product)");

用

$query = query("INSERT INTO orders(order_product) VALUES('$ordered_product')");

会话未插入数据库语法错误

2 个答案: