“字段列表”中的未知列“Abu”
这是我正在做的一个评论框
http://abu.cpvp.net/cupcakes.php
当我把我的名字和评论,它不会工作,但如果我把名字的名称字段和评论的评论字段,它的工作????
这是我的剧本

$name=$_POST['name'];
$comment=$_POST['comment'];
$submit=$_POST['post'];
if($_POST['name'] && $_POST['comment']  && $submit)
{
    $insert=mysql_query("INSERT INTO `comment (`name`,`comment`)
                         VALUES ($name,$comment) " ) or die(mysql_error());
}
else
{
    echo "please fill out all fields";
}

最佳答案

如果列的数据类型是字符串,那么该值应该用单引号括起来,因为它们是字符串文本,

INSERT INTO comment (name,comment) VALUES ('$name','$comment')

另一方面,如果变量的值来自外部,则查询易受SQL Injection攻击。请看下面的文章,学习如何预防。通过使用PreparedStatements可以去掉在值周围使用单引号。
How to prevent SQL injection in PHP?

关于php - 未知列?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/16328927/

10-14 12:52