SQL和PHP问题 - 错误：您的sql语法中有错误[关闭]

Error:

INSERT INTO demorequests 
         (firstname,lastname,email,phone,company,jobtitle,numberofstaff) 
VALUES 
        (Hank,Janssens,contact@hankjanssens.com,5193174848,Imaginadev,,1)

You have an error in your SQL syntax; check the manual that corresponds to your MySQL 
server version for the right syntax to use 
near '@hankjanssens.com,5193174848,Imaginadev,,1)' at line 2

Database table structure

CREATE TABLE IF NOT EXISTS `demorequests` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `firstname` varchar(30) NOT NULL,
  `lastname` varchar(30) NOT NULL,
  `email` varchar(60) NOT NULL,
  `phone` varchar(12) NOT NULL,
  `company` varchar(60) NOT NULL,
  `jobtitle` varchar(30) NOT NULL,
  `numberofstaff` varchar(12) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

PHP //assign $_POST to variables

 $firstname = $_POST['firstname'];
    $lastname = $_POST['lastname'];
    $email = $_POST['email'];
    $phone = $_POST['phone'];
    $company = $_POST['company'];
    $jobtitle = $_POST['jobtitle'];
    $numberofstaff = $_POST['numberofstaff'];

    $sql = "INSERT INTO demorequests    
    (firstname,lastname,email,phone,company,jobtitle,numberofstaff)
    VALUES ($firstname,$lastname,$email,$phone,$company,$jobtitle,$numberofstaff)";

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doushang9172 2014-12-16 13:47
关注
Jonathan - When dealing with strings, VALUES need to be quoted.

('$firstname','$lastname','$email','$phone','$company','$jobtitle','$numberofstaff')

Nota: If it's an int, then quotes are not required. However, all of your columns are VARCHAR except for the id column being an AI.

Do sanitize your inputs also with mysqli_real_escape_string() since your present code is open to SQL injection.

You may always want to use stripslashes() in conjunction with mysqli_real_escape_string(), should a name contain an apostrophe.

For example: (assuming you're using mysqli_ as your connecting API).

$firstname = stripslashes($_POST['firstname']); $firstname = mysqli_real_escape_string($con, $_POST['firstname']);

and do the same for the rest.

Or better yet:

Use mysqli with prepared statements, or PDO with prepared statements, they're much safer.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

报告相同问题？

关注问题

java.sql.SQLSyntaxErrorException: ORA-00932: 数据类型不一致 intellij-idea java oracle
2021-08-23 11:21

回答 1 已采纳查了一下数据库结构发现跟正式库虽然字段和数据都一样，但是我是用IDEA导出正式库的CSV类型表，导入到测试库中。正式库中的表字段类型为VARCHAR2类型，发现测试库的表字段类型大部分为CLOB类型，
java.sql.SQLException: ORA-00936: 缺失表达式 sql
2017-11-02 11:22

回答 1 已采纳就是说你的sql写错了,看看日志,你最后生成的sql是怎么样的,放到工具里面手工跑一下,分析一下,一般是少了and 啊,括号之类的,自己检查一下
本机链接虚拟机数据库，出现ORA-12569: TNS:packet checksum failure错误提醒 oracle sql
2019-06-11 19:04

回答 1 已采纳虚拟机防火墙关闭么，1158的端口是否占用，vm里面是否可以此命令登入
大数据平台-SQL语法树解析器[calcite]使用
2022-03-09 18:21

Light Gao的博客 大数据平台-SQL语法树解析器[calcite]使用
如何解决“您的SQL语法中有错误。”错误消息 php sql
2017-04-17 07:18

回答 1 已采纳 All is a reserved keyword.Use a different alias name like below $sql14 = ("SELECT count(`MarksID
sql server报错附近有语法错误 sql 有问必答
2021-11-28 13:11

回答 2 已采纳第二个外键 foreign 前边应该有个逗号
SQL 错误: ORA-02270: 此列列表的唯一关键字或主键不匹配 oracle
2015-05-27 06:53

回答 3 已采纳 gt表中gname不是主键，外键关联的必须是主键
Windows server 2016——SQL server T-SQL查询语句
2023-09-04 23:19

网络豆的博客本系列文章将会讲解SQL server 中 server T-SQL查询语句，并且会同步视频进行安装讲解。视频教程：Windows server 2016——SQL server 数据库和表的管理SQL Server是由微软公司开发的关系型数据库管理系统，现在是全...
ORA-00921: 未预期的 SQL 命令结尾,帮忙看一下这个语句哪里错了? java
2019-09-04 11:45

回答 1 已采纳 '%'||#keyword#||'%' 这个字符串不对，要匹配内部'要转以，where里少4个and
Springboot启动时报错：Caused by: java.sql.SQLSyntaxErrorException: ORA-02275: 此表中已经存在这样的引用约束条件。关于JPA的使用 java spring
2019-12-31 15:21

回答 1 已采纳自动创建的主外键约束和你手动创建的主外键约束冲突了 JPA在你配置了@OneToOne等约束条件后，会自动帮你创建约束，所以你不需要手动自己创建。需要将jpa的ddl-auto修改成up
SQL语法错误，如何解决？ c# sql 数据库
2022-07-08 16:23

回答 2 已采纳 "(select * from (select top 1 * from T4 where X11 < '" + a + "' order by X11 desc) tt1) union (s
Python+大数据-hadoop(七)-Apache Hive SQL DQL、参数配置与函数
2022-10-29 22:06

呆猛的呆呆小哥的博客 Python+大数据-hadoop(七)-Apache Hive SQL DQL、参数配置与函数
ORA-00604:递归SQL级别2出现错误，ORA-00942表或视图不存在？？？ oracle sql 数据库
2015-11-16 10:01

回答 1 已采纳解决方法：删除数据库database，再重新建立数据库。默认分配两个用户sys和system，设置密码为sys/sys，system/sys，使用命令行创建立表空间 tablespace，创建用户并
【SQL解析】- SQL血缘分析实现篇01
2022-08-11 01:18

Pushkin.的博客 SQL血缘解析实战 hive血缘解析 presto血缘解析表血缘解析字段血缘解析血缘解析生产实践 gudusoft血缘解析 sqlflow血缘解析 druid血缘解析 antlr血缘解析
flink sql 知其所以然（十六）：flink sql 开发企业级利器之 Dlink
2022-02-13 22:47

大数据羊说的博客讲到这个章节，其实挺多常用的 flink sql 语法及实战案例都已经讲了。那么原理讲了，得在自己家公司把 flink sql 这等好东西用起来啊。搞大数据开发的同学基本都知道在 HUE 上面写 hive sql 贼爽。那么有没有写 ...
没有解决我的问题, 去提问

悬赏问题

¥15 微信会员卡接入微信支付商户号收款
¥15 如何获取烟草零售终端数据
¥15 数学建模招标中位数问题
¥15 phython路径名过长报错不知道什么问题
¥15 深度学习中模型转换该怎么实现
¥15 HLs设计手写数字识别程序编译通不过
¥15 Stata外部命令安装问题求帮助！
¥15 从键盘随机输入A-H中的一串字符串，用七段数码管方法进行绘制。提交代码及运行截图。
¥15 TYPCE母转母，插入认方向
¥15 如何用python向钉钉机器人发送可以放大的图片？

SQL和PHP问题 - 错误：您的sql语法中有错误[关闭]

4条回答 默认 最新

悬赏问题

4条回答默认最新