나는 PHP &을 처음 사용하고 있으며 오류가 발생하며 쿼리에서 오류가 무엇인지 이해하지 못합니까? 기본적으로 사용자가이 양식을 작성하여 제출하도록 허용합니다. 폼이 제출 된 후에는 myphp에있는 MySQL 데이터베이스로 가야합니다. 삽입 코드가 정상적으로 작동하지만 웹 사이트에서 오류가 발생합니다. MySQL 쿼리의 오류는 무엇입니까?
이
내가 점점 오전 오류입니다 :Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@gmail.com), AF_Name = VALUES('Name of A Person'), V_City = VALU' at line 7
그리고 다른 PHP 페이지로 이동 양식을 제출 한 후
. 양식이있는 페이지에 머물러 있기를 원합니다. 이 코드 & 양식은 다른 PHP 페이지에 있습니다.RF_Name = VALUES('$_POST[RFname])',
RL_Name = VALUES('$_POST[RLname]'),
R_Email = VALUES('$_POST[sender]'),
AF_Name = VALUES('$_POST[AFname]'),
V_City = VALUES('$_POST[Vcity]'),
V_Country = VALUES('$_POST[Vcountry]'),
Time = VALUES('$_POST[time]'),
Date = VALUES('$_POST[date]'),
Message = VALUES('$_POST[body]')
'values ()'함수를 잘못 사용하고 있습니다. 'fieldname = values (fieldname), 또는'fieldname = $ value_for_field'이어야합니다. –
현재 코드는 [** SQL injection **] (http://stackoverflow.com/q/60174/)에 열려 있습니다. Prepared statements ** [http://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php와 함께 [**'mysqli_ *] 또는 [** PDO **] (http : //php.net/pdo)와 [** prepared statements **] (http://php.net/pdo.prepared-statements)를 사용하십시오. –