У меня есть ошибка в моей вставке PHP в код
Есть ошибка:
Не удалось выполнить запрос: у вас есть ошибка в вашем синтаксисе SQL; проверить
руководство, которое соответствует вашей версии сервера MySQL для права
синтаксис для использования рядом с » ‘)’ в строке 2
<?php
$servername = "127.0.0.1";
$username = "root";
// Create connection
$conn = mysql_connect($servername, $username,"");
// Check connection
if (!$conn)
{
exit();
}
else
{
$id=$_POST['id'];
$name=$_POST['name'];
$sql="insert into make_master(make_id,make_name)
values($id,$name)";
mysql_select_db('pds', $conn);
$result = mysql_query($sql);
if (!$result)
{
echo 'Could not run query: ' . mysql_error();
}
}?>
Решение
Вы должны изменить свой код, чтобы использовать MySQLi интерфейс, это гораздо более безопасно!
Причина, по которой ваш запрос не работает, заключается в том, что вам нужно заключить в кавычки значения для SQL-запроса:
insert into make_master(make_id,make_name) values ('$id','$name')
Но так не рекомендуется, потому что это сделает вас уязвимым для SQL-инъекция. (Или другими словами: вас легко взломать)
Другие решения
Других решений пока нет …