基本上我的问题是我试图在我的SQL Server表-g -O0中插入值,我不知道为什么会出现此错误。
以下是我的代码示例:
(maker_form_details)错误是:
数组([0] =>数组([0] => 42000 [SQLSTATE] => 42000 [1] => 102 [code] => 102 [2] => [Microsoft] [SQL Server的ODBC驱动程序13] [SQL 服务器]','附近的语法不正确。 [message] => [Microsoft] [ODBC驱动程序 13 for SQL Server] [SQL Server]','附近的语法不正确。 ))
答案 0 :(得分:0)
为了避免SQL注入,您应该使用Parameterized Queries
$sqlquery = "INSERT INTO maker_form_details(caseid,nom,address,date,
no_de_tel,quest_no,lieu_interview,tom,mainbank,netscore,
overallsatisfaction,q12_comment,q13_probablite,q14_comment,q15_recommendation,
q16_sarisfaction,q17_temps,q19,q20Bancassurance,Mobhile_Banking,
q21ameliorer)
values (?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)";
$parameters = array($id,$Name,$address,$date,
$tel,$quest,$lieu,$tom,$mainbank,$netscore,
$overallsatisfaction,$question12,$question13,$question14,$question15,
$question16,$question17,$question19,$question20p1,$question20p2,$question21);
$resultquery = sqlsrv_query($conn, $sqlquery, $parameters);