2. 질의 응답
  3. php post vars를 삽입 할 때 sql 구문 오류가 발생했습니다.

php post vars를 삽입 할 때 sql 구문 오류가 발생했습니다.

2013-11-15 4 views
0 
<?php 
     $username = $_POST['username']; 
     $score = $_POST['score']; 

     $mysqlhost = "localhost"; // MySQL-Host angeben 
     $mysqluser = "***********"; // MySQL-User angeben 
     $mysqlpwd = "***********"; // Passwort angeben 

     $connection = mysql_connect($mysqlhost, $mysqluser, $mysqlpwd) or die("Verbindungsversuch fehlgeschlagen"); 

     $mysqldb="db2507004-seminarfach"; // Gewuenschte Datenbank angeben 
     mysql_select_db($mysqldb, $connection) or die("Konnte die Datenbank nicht waehlen."); 

     $sql = "INSERT INTO highscore (username, score) VALUES ('".$username."' , '".$score."');"; 
     $query = "$connection, $sql"; 
     $db_erg = mysql_query($query) or die("Anfrage fehlgeschlagen: " . mysql_error()); 
    ?>

항상 테이블에 데이터를 삽입하려고하면 다음 오류가 발생합니다. "SQL 구문에 오류가있어서 MySQL 서버 버전에 해당하는 설명서를 확인하십시오. 올바른 신텍스에 대해 '리소스 ID # 2, INSERT INTO highscore (username, score) VALUES ('peter silie ','at line 1 ') 근처에서 사용하기 위해 무엇이 잘못 되었는지 알지 못합니다.php post vars를 삽입 할 때 sql 구문 오류가 발생했습니다.

내 테이블 이름은 VARCHAR이고 int를 점수.

희망 누군가가 나를 도울 수 있습니다.

출처

2013-11-15 ntm

+2

이 잘못 : $ 쿼리 = "$ 연결, $의 SQL"; 답 : p – skrilled

+0

스크립트는 SQL 삽입에 취약합니다. – Gumbo

+0

@Gumbo 그게 큰 보안 문제는 알아하지만 난 SQL에 대한 총 초보자이고 그 테이블은 임시 최고 기록만을위한 것이기 때문에 보안에 대해 걱정할 필요가 없다. 하지만 만약 당신이 내게 행복하게 될 해결할 수있는 빠른 해결책을 보내겠다;) – ntm

답변

1

이것은 잘못되었습니다 : $ query = "$ connection, $ sql";

$query = $sql; 

$db_erg = mysql_query($query) or die("Anfrage fehlgeschlagen: " . mysql_error());

출처

2013-11-15 18:18:36 skrilled

+0

감사합니다! 그걸 알아 채지 못 했어. – ntm

2

삽입 쿼리는 다음과 같습니다

$sql = "INSERT INTO highscore (username, score) VALUES ('$username' , '$score')";

그런 다음 사용

mysql_query($sql);

출처

2013-11-15 18:20:22 bsnrijal

관련 문제

 관련 문제