-3

2 日前に試したライブ システムに取り組んでいます。再設計しましたが、投稿が MySQL テーブルに挿入されません。誰でも助けてもらえますか?前もって感謝します。

$con=mysqli_connect("localhost","h26them_live","tpcadmin","h26them_live");
if (mysqli_connect_errno($con))
  {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
  }    
mysqli_query($con, "INSERT INTO posts (location, post, date, by) VALUES('$post_location', '$post_field', '$date', '$by')");
4

1 に答える 1

3

挿入からのエラーを報告する必要がありますが、これbyは MySQL の予約語です。バッククォートで囲む必要があります。

INSERT INTO posts (location, post, date, `by`)

mysql ではなく mysqli を使用しているのは良いことですが、クエリがパラメーター化されていないため、コードは依然として脆弱です。

于 2013-03-29T20:43:02.867 に答える