PHP - mysqli_query 에러를 제공하지 않습니다.

Question

저는 사용자의 데이터를 사용하여 페이지를 생성하고 생성 된 페이지에 대한 데이터베이스 항목을 생성하는 스크립트를 작성하고 있습니다. 불행히도, 내가 사용하고있는 쿼리가 phpmyadmin에 의해 생성 되었음에도 불구하고 삽입이 성공하지 못했습니다.

모든 함수 호출에 대해 mysql과 mysqli을 동시에 사용하려했으나 (동시에는 아니지만) 동일한 결과를 얻었습니다.

왜 삽입이 실패했는지 이해하고 싶지만 오류가 발생하지 않는다는 사실이 더 중요합니다.

오류 조건이 입력되었지만 mysql_error()과 mysqli_error()이 모두 비어 있습니다. 난 내와 유사하지만, 그 해결책으로는 몇 가지가 있다고 믿고 날 리드하는 나를 위해 일하지 않은 여러 문제를 발견

$result = mysqli_query($pvcon,"'INSERT INTO content 
     (content.post_type_id, 
     content.content_title, 
     content.content_description, 
     content.content_link, 
     content.user_id, 
     content.content_image_path, 
     content.date_posted) 
     values (\'".$post_type."\', 
     \'".$title."\', 
     \'".$description."\', 
     \'".$content_link."\', 
     \'".$user_id."\', 
     \'".urlencode($article_image)."\', 
     now())'"); 
     if (!$result) { 
      echo "DB Error, could not list tables\n"; 
      echo 'MySQL Error: ' . mysqli_error(); 
      exit; 
     } 

:

이

는 오류가 발생한 코드의 세그먼트 내가 간과하는 간단한 단계.

Answer 1

$result = mysqli_query($pvcon,"'INSERT INTO content 
           ^--- 
    ..... snip.... 
     now())'"); 
       ^---- 

전체 쿼리는 잘못된 것입니다 - 당신은 전체 쿼리를 모 놀리 식 문자열을, ' -quotes에 동봉했습니다.

echo 'MySQL Error: ' . mysqli_error($pvcon); 
            ^^^^^^--missing. 

게다가, 당신도 아마 SQL 주입 공격에 취약있어, 사용하고있는 변수에 이름이 부여되고, : 당신이 전화에있는 링크 식별자를 포함하는 잊어 버린 때문에 당신의 오류 호출이 작동하지 그래서이 모든 것들 위에 서버 pwn3d를 가지고 즐기십시오.