Question

Я использую этот код для получения данных от Json и вставки их в mysql. Однако он не вставляет никаких записей в базу данных.

<?php 
    include("db.php"); 
    $currsiteurl = 'http://graph.facebook.com/1597233119'; 
    $graph = json_decode(file_get_contents($currsiteurl)); 
    $id = $graph->id; 
    echo "id  : ".$id; 
    echo "<br>"; 
    $username = $graph->username; 
     echo "username : ".$username; 
     echo "<br>"; 
    $gender = $graph->gender; 
     echo "gender : ".$gender; 
     echo "<br>"; 
     $locale = $graph->locale; 
     echo "locale : ".$locale; 


     mysql_query("INSERT INTO users_data (id, username, gender, locale) 
     VALUES ('.$id', '.$username', '.$gender', '.$locale')");  
      ?> 

Может ли кто-нибудь показать мне, где ошибка?

Answer 1

mysql_query("INSERT INTO users_data (id, username, gender, locale) 
    VALUES ('.$id', '.$username', '.$gender', '.$locale')"); 

Вы создаете единственную строку (со встроенными переменными), поэтому точки «.» не требуются.

Если какой-либо из идентификатора или пола является полем с числами, это, скорее всего, предотвратит вставку данных (с точками). (Если они номер они не требуют окружающих апострофов либо.)

Answer 2

В дополнении к тому, что утверждает Энди G:

1. Вы должны использовать подготовленные заявления, чтобы убедиться, что данные, которые вы получаете правильно спаслись чтобы избежать SQL-инъекций: http://php.net/manual/en/pdo.prepared-statements.php

2. , чтобы помочь отладки запросов, добавьте echo mysql_error() после mysql_query заявления для печати ошибку (или использовать один из новых новомодных методов, указанных в предупреждении здесь: http://us1.php.net/manual/en/function.mysql-error.php)