无法插入后破灭的阵列

Question

我要插入的内爆阵列数据库..

举例：$array = array('A','B','C') ..在破灭后，该值将被A,B,C，因为我用implode(",",$array) ...

然后我想插入到数据库但失败了，它说：

您的SQL语法错误;检查手册中 对应于你的MySQL服务器版本正确的语法使用 接近“）VALUES（”运营总监”，‘运营总监’，‘F001’）

我该怎么办？

这是MySQL查询：

$code = $_POST['code']; 
$position = $_POST['check']; 
$checkok = implode(",",$position); 

mysql_query("insert into checklist (check_ok,check_pos,check_code) values ('$checkok','$checkok','$code')") or die (mysql_error()); 

Answer 1

您在查询checklist (check_ok,check_pos,check_code,)有不需要的逗号。删除并用试试，

mysql_query("insert into checklist (check_ok,check_pos,check_code) values ('$checkok','$checkok','$code')") or die (mysql_error()); 

Answer 2

从查询中删除多余的逗号，

("insert into checklist (check_ok,check_pos,check_code,) values ('$checkok','$checkok','$code')" 
                ^

华林：Please, don't use mysql_* functions in new code。他们不再维护and are officially deprecated。请参阅red box？请改为了解prepared statements，并使用PDO或MySQLi - this article将帮助您决定哪个。如果您选择PDO，here is a good tutorial。

Answer 3

首先，您应该使用PDO或mysqli并使用准备语句来代替以防止潜在的SQL注入攻击。其次，你在语句本身有一个语法错误;在第一个右括号之前的尾随逗号。

假设你已经配置了正确的字符集，你可以这样做：

$sql = sprintf(
    "insert into checklist (check_ok,check_pos,check_code) values ('%s','%s','%s')", 
    mysql_real_escape_string($checkok), 
    mysql_real_escape_string($checkok), 
    mysql_real_escape_string($code) 
); 

mysql_query($sql) or die (mysql_error()); 

Answer 4

尝试增加斜线/逃避只是为了安全起见。

$code = mysql_real_escape_string($_POST['code']); 
$position = mysql_real_escape_string($_POST['check']); 
$checkok = implode(",",$position); 
$checkok = mysql_real_escape_string($checkok); 
$ret = mysql_query("INSERT INTO checklist (check_ok, check_pos, check_code) 
        VALUES ('$checkok','$checkok','$code')");