我的mysql代码有什么问题?

时间:2011-08-21 19:58:42

标签: php mysql

有什么问题?我收到语法错误。这段代码在一周前工作,我没有对它进行任何更改。

在phpmyadmin中尝试查询本身给了我语法错误,有什么帮助吗?

5 个答案:

答案 0 :(得分:2)

'$version', '0', '1',);
那个逗号在那里做什么

答案 1 :(得分:1)

你在最后一个值之后有一个逗号 - 是故意的吗?

答案 2 :(得分:1)

如果您根本没有更改查询,并且其他人指出的逗号问题不是答案,则输入必须已更改。 $username$password等值来自何处?他们是否正确逃脱/消毒?如果输入未被转义,并且特定值中包含单引号,那么这将导致语法错误(更重要的是,它还会使您暴露于SQL注入)。

如果当前未转义这些值,则最佳解决方案是对插入内的每个变量使用mysql_real_escape_string(),或使用prepared statements

答案 3 :(得分:0)

在代码中不使用预准备语句是错误。

更安全,更好的方法是查看mysqli::preparepdo::prepare

$stmt = $mysqli->prepare("INSERT INTO `vewy`.`accountinfo` (`id`, `username`, `password`) VALUES (0, ?, ?)");
$stmt->bind_param('ss', $username, $password);
$username = 'admin';
$password = 'stackoverflow';
$stmt->execute();

答案 4 :(得分:0)

根据mr.robus代码

,您的代码在哪里
    '$version', '0', '1',);

是的他是对的我们不能在最后一个字段后加入逗号