내 SQL 구문이 잘못 되었습니까?

Question

이것은 내가 값을 데이터베이스에 $id, $str 및 $name 삽입하는 데 사용하는 코드입니다 :

$r=mysql_query("INSERT INTO varta(id,data,name) VALUES('$id','$str','$name');"); 

을하지만 위의 문에 대한 구문 오류가 발생합니다. 왜 그런가요? 내 구문이 잘못 되었습니까?

Answer 1

쿼리 단어 사이에 공백을 추가하는 시도하고 입력을 탈출 확인 :

$id = mysql_real_escape_string($id); 
$str = mysql_real_escape_string($str); 
$name = mysql_real_escape_string($name); 

$r=mysql_query("INSERT INTO varta (id,data,name) VALUES ('$id','$str','$name');"); 

또는 더 나은 아직이 - MySQLi 또는 PDO를 살펴보고 준비된 문을 사용합니다.

Answer 2

입력 변수가 올바르게 이스케이프 처리되어 있으면 코드의 액면가가 정상적으로 보입니다. 이 시도, 그래서 당신은 당신이 실행하고있는 문 볼 수 있습니다 : 당신의 변수에 아포스트로피를 포함하지 않는

$s = "INSERT INTO varta (id,data,name) VALUES('$id','$str','$name');"; 
echo $s; 
$r = mysql_query($s); 

확인, 예 : "데이지 O'Donnel"등을 (이것은 당신이했습니다 표시를 할 것 정확하게 그들을 탈출하지 않았다).