“字段列表”中的未知列“Abu”
这是我正在做的一个评论框
http://abu.cpvp.net/cupcakes.php
当我把我的名字和评论,它不会工作,但如果我把名字的名称字段和评论的评论字段,它的工作????
这是我的剧本
$name=$_POST['name'];
$comment=$_POST['comment'];
$submit=$_POST['post'];
if($_POST['name'] && $_POST['comment'] && $submit)
{
$insert=mysql_query("INSERT INTO `comment (`name`,`comment`)
VALUES ($name,$comment) " ) or die(mysql_error());
}
else
{
echo "please fill out all fields";
}
最佳答案
如果列的数据类型是字符串,那么该值应该用单引号括起来,因为它们是字符串文本,
INSERT INTO comment (name,comment) VALUES ('$name','$comment')
另一方面,如果变量的值来自外部,则查询易受
SQL Injection
攻击。请看下面的文章,学习如何预防。通过使用PreparedStatements
可以去掉在值周围使用单引号。How to prevent SQL injection in PHP?
关于php - 未知列?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/16328927/