Как исправить эту ошибку?Как исправить эту синтаксическую ошибку SQL?
«У вас есть ошибка в синтаксисе SQL, проверьте руководство, соответствующее версии вашего сервера MySQL, для правильного синтаксиса для использования рядом с« в строке 1. ».
Я использую сервер Wamp. локальный: 81.
<?php
$conn =mysqli_connect('localhost', 'root' , '','register');
if(isset($_POST['submit']))
{
$fname=$_POST['FName'];
$mname = $_POST['UName'];
$email = $_POST['email'];
$contact = $_POST['contact'];
$gender = $_POST['gender'];
$Password = $_POST['Pass'];
$Repassword = $_POST['Rpass'];
$sql = "INSERT INTO registered(FullName,UserName,Email,Contact#,Gender,Password,RPassword) values('$fname','$mname','$email','$contact','$gender','$Password','$Repassword')";
if ($conn->query($sql) === TRUE) {
echo "New record created successfully";
print '<script>alert("Successfully Submit Data!");</script>';
}
else{
echo "Error: " . $sql . "<br>" . $conn->error;
}
$conn->close();
}
?>
'Контакт #' в качестве имени столбца? Нет, и вы не избежали ввода, что приведет к SQL Injection. – Raptor
'Контакт #' как имя столбца? удалите '#' из имени столбца таблицы. –
Ваш код подвержен риску от того, что хакеры делают все, что хотят от своей базы данных (читая всю вашу базу данных, удаляя все из нее, добавляя что-нибудь к ней, изменяя ее и т. Д.). Чтобы устранить этот риск, используйте подготовленные заявления. – kojow7