Я знаю, что каждую неделю кто-то задает один и тот же вопрос, но я также заметил, что решение (и проблема) всегда разные.«У вас есть ошибка в синтаксисе SQL, проверьте руководство, соответствующее ...»
Я получаю сообщение об ошибке MySQL:
У Вас есть ошибка в вашем SQL синтаксиса; проверьте руководство, соответствующее версии вашего сервера MySQL, для правильного синтаксиса для использования рядом с «пациентами» (id, name, birthyear). VALUES (2, 'Itzik Karasik', '1997') 'по строке 1
Это не первый раз, когда я получаю эту ошибку, но все равно могу найти проблему в запросе. запрос является:
$query = "INSERT INTO 'patients' (id,name,birthyear)
VALUES ($id, '$name', '$birthyear')";
и окончательный запрос (я повторил $query
):
INSERT INTO 'patients' (id,name,birthyear) VALUES (2, 'Itzik Karasik', '1997')
patients
таблица имеет 3 поля:
- ID - BIGINT
- имя - varchar
- рождение - varchar
использовать 'patients' вместо' 'patients'' –
Не указывайте свое имя таблицы , Это заставляет думать, что это строка. Если вы хотите это сделать, вам нужно использовать обратные ссылки, а не одинарные кавычки '' INSERT INTO 'patient' (id, name, birthyear) VALUES (...)' '. –
У вас есть уязвимость в SQL-инъекции. – SLaks