我试图在php中通过mysql插入数据到表中,但我经常得到一个错误。我经历了许多次代码,似乎无法弄清楚是什么原因造成的。 下面是代码:MySQL语句没有正确执行
$mysql_insert_vote = "INSERT INTO tb_votes VALUES ('$user_id','$get_award_id',
'$vote_val'";
$conn->query($mysql_insert_vote) or die("SQL Error (INSERT): "
.mysqli_error($conn));
的userid
,awardid
和vote_val
都具有正确的价值观。我已经使用echo手动检查过它们,但声明本身不起作用。
代码有什么问题?
请在编写任何**更多SQL接口代码之前,您必须阅读[正确的SQL转义](http://bobby-tables.com/php)以避免严重的[SQL注入漏洞]( http://bobby-tables.com/)。当使用'mysqli'时,您应该使用参数化查询和['bind_param'](http://php.net/manual/en/mysqli-stmt.bind-param.php)将用户数据添加到您的查询中。 **从不**使用字符串插值来实现这一点。 – tadman
您错过了VALUES的右括号(...' –
什么是错误? – GolezTrol