这是php代码:
$stringquery = "INSERT INTO sikurim(name, title, desc, category, subcategory)
VALUES ('$contact', '$heading','$comments', '$catF', '$catS' ) ";
mysql_query($stringquery) or die(mysql_error());
我得到错误:
您的SQL语法有错误;检查手册 对应于您的MySQL服务器版本,以便使用正确的语法 靠近'desc,category,subcategory)VALUES('jhjh','fffff','fffff', '2','4')'在第1行
我找不到代码有什么问题,有人可以帮忙吗?
答案 0 :(得分:8)
DESC是reserved MySQL keyword。你需要将它括在反引号中:
$stringquery = "INSERT INTO sikurim(name, title, `desc`, category, subcategory) VALUES ('$contact', '$heading','$comments', '$catF', '$catS' )";
答案 1 :(得分:0)
你应该逃避每个值。 使用mysql_escape_string http://www.php.net/manual/en/function.mysql-escape-string.php