INSERT INTO `jos1_content`
(`title`, `introtext`, `fulltext`, `state`, `sectionid`, `catid`, `attribs`)
VALUES
($title, $introtext, $fulltext, 1, 1, $catid, 5)
查询由php脚本组成。变量的推导表明它们不为空。 在phpMyAdmin的请求下显示错误:
1064-您的SQL语法有误;请检查与您的MySQL服务器版本相对应的手册,以了解正确的语法使用方式,靠近'
在SQL中,您需要使用单引号来表示字符串 - 使用:
INSERT INTO `jos1_content`
(`title`, `introtext`, `fulltext`, `state`, `sectionid`, `catid`, `attribs`)
VALUES
('". $title ."', '". $introtext ."', '". $fulltext ."', 1, 1, $catid, 5)
$query = sprintf("INSERT INTO `jos1_content`
(`title`, `introtext`, `fulltext`, `state`, `sectionid`, `catid`, `attribs`)
VALUES
('%s', '%s', '%s', 1, 1, %d, 5)",
mysql_real_escape_string($title),
mysql_real_escape_string($introtext),
mysql_real_escape_string($fulltext),
$catid);
参考资料:
$title 前面有两个单引号,我认为应该只有一个。 - ypercubeᵀᴹ在将PHP变量插入字符串类型字段中,您需要用引号括起来:
INSERT INTO `jos1_content`
(`title`, `introtext`, `fulltext`, `state`, `sectionid`, `catid`, `attribs`)
VALUES
('$title', '$introtext', '$fulltext', 1, 1, $catid, 5)
阅读您所使用的编程语言的手册,了解关于预处理语句(prepared statements)的内容,或使用mysql_escape_string函数。