-4

HTML5 アプリケーションに問題があります。

フォームを送信すると、次のメッセージが表示されました。

 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Left, Width, Height, Opacity) VALUES ('DADobjImg1-1',1,87,8,200,184,100)' at line 1

これが私のコードです...

if($DADimg != "0" || $DADimg != "undefined"){
for($i = 1; $i <= $DADimgs; $i++){
if($_POST["DADobjPropI".$i] != "" || $_POST["DADobjPropI".$i] != "undefined"){
$DADgenNameI = $_POST["DADobjPropF".$i]."-".$DADtableRow;
$DADimg1 = $_POST["DADobjPropI".$i];
$DADimg2 = $_POST["DADobjPropY".$i];
$DADimg3 = $_POST["DADobjPropX".$i];
$DADimg4 = $_POST["DADobjPropW".$i];
$DADimg5 = $_POST["DADobjPropH".$i];
$DADimg6 = $_POST["DADobjPropO".$i];
mysql_query("INSERT INTO images (ID, Image, Top, Left, Width, Height, Opacity) VALUES ('$DADgenNameI',$DADimg1,$DADimg2,$DADimg3,$DADimg4,$DADimg5,$DADimg6)") or die (mysql_error());
if($i <= $DADimgs && $i==1){$DADsepStartI="['";}else{$DADsepStartI="'";}
 if($i == $DADimgs){$DADsepEndI="']";}else{$DADsepEndI="',";}
 $DADimages=$DADimages.$DADsepStartI.$DADgenNameI.$DADsepEndI;
 echo $DADgenNameI." ".$DADimg1." ".$DADimg2." ".$DADimg3." ".$DADimg4." ".$DADimg5." ".$DADimg6."<br/>";
 }
 }
 }

mysql_real_escape_string() を使用しようとしましたが、この問題はまだ発生しています...

誰でも私を助けることができますか?

4

1 に答える 1

1

Leftがキーワードです。バックティックを使用する

`Left`

関数の使用を停止することを検討してくださいmysql_。それらは非推奨です。PDOまたはmysqli代わりに使用

于 2013-07-13T04:20:00.473 に答える