mySQL语法错误

Question

这个SQL查询有什么问题？

if(isset($_POST['submit'])){ 
    $name = $_POST['name']; 
    $author = $_POST['author']; 
    $pub = $_POST['pub']; 
    $sibn = $_POST['sibn']; 
    $year = $_POST['year']; 
    $version = $_POST['version']; 
    $desc = $_POST['desc']; 

    $selected_db = mysql_select_db("bookstore",$con); 
    $query = "INSERT INTO introducebook (name, author, pub, sibn, year, version, desc) VALUES ('{$name}', '{$author}', '{$pub}', '{$sibn}', {$year}, {$version}, '{$desc}');" ; 
    $result = mysql_query($query,$con); 
    if(!$result){die('could not perform query'.mysql_error());} 
    echo mysql_affected_rows(); 
} 
?> 

错误的是（我通过所有输入测试）：

你在你的SQL语法错误;检查与您的MySQL服务器版本相对应的手册，以便在第1行的'desc'VALUES（'test'，'test'，'test'，'test'，test，test''test'）'附近使用正确的语法

Answer 1

你需要逃避reserved words in MySQL像desc与反引号

INSERT INTO introducebook (name, ..., `desc`) VALUES ... 

Answer 2

传给你需要括号纯文本，这将是正确的

INSERT INTO introducebook (`name`, `author`, `pub`, `sibn`, `year`, `version`, `desc`) VALUES ('{$name}', '{$author}', '{$pub}', '{$sibn}', '{$year}', '{$version}', '{$desc}') 

，是的，你还需要反引号。