我正在使用日志来跟踪所有用户互动。
当我试图将页面搜索保存到我的MySQL数据库时,我收到此错误:You have an error in your SQL syntax; MySQL是否将此视为额外列?
$sql_lgb = "INSERT INTO logboek
(
omschrijving,
zoek,
sort,
soort,
user_id
)
VALUES
(
'".$omschrijving."',
'".$zoek_opdr."',
'".$sort_name."',
'pagina bezocht',
'".$_SESSION['user_id']."'
)
";
// resultaat van query
if(!$res_lgb = mysqli_query($mysqli, $sql_lgb)) { include('includes/error_database.php'); die; }
这是查询的输出:
INSERT INTO logboek ( omschrijving, zoek, sort, soort, user_id ) VALUES ( 'Pagina Manuals bezocht', ' (bedrijf LIKE 'torza' OR bedrijf LIKE 'thure' OR bedrijf LIKE 'mb' ) AND (naam LIKE '%%') ', 'naam', 'pagina bezocht', '1' )
答案 0 :(得分:0)
您发送到数据库的值在" zoek"中有多个引用'。值。
要避免此类错误,您需要将其转义\'。
或者甚至更好地将PDO用于准备好的陈述。