php sql query не работает

Question

Хорошо, мой запрос на вставку не работает на моем сервере. Вот код, который я бегу:

<?php 
$name = $_GET['name']; 
$database_servidor = "localhost"; 
$database_usuario = "username"; 
$database_pass = "pass"; 
$database_nombre = "table"; 
$conexion = mysql_connect($database_servidor, $database_usuario, $database_pass); 
mysql_select_db($database_nombre, $conexion); 
$query = "INSERT INTO `nombre`(`card`) VALUES (`$name`)"; 
echo $query; 
$sql = mysql_query($query) or die (mysql_error()); 
?> 

Вот результат:

http://santirivera92.co.cc/insert.php?name=Santiago%20Rivera

Что я делаю неправильно?

Answer 1

Вы используете обратные выходы вместо котировок вокруг данных $name. Вот как я бы это сделать (с маскирование добавляют для предотвращения инъекций SQL):

$query = sprintf('INSERT INTO `nombre`(`card`) VALUES ("%s")', 
       mysql_real_escape_string($name)); 

Answer 2

$query = 'INSERT INTO `nombre`(`card`) VALUES ("' . $name . '")'; 

Вам нужны двойные кавычки вокруг строкового значения в запросе.

Также не игнорируйте комментарий Эмиля Викстрема о mysql_real_escape_string или подготовленные операторы (поиск mysqli). Поскольку в моем примере здесь, если имя содержит двойную кавычку, оно сломает запрос, поэтому двойные кавычки в строке должны быть экранированы!

Answer 3

Вы фактически печатая запрос, а не печать результирующие строки из базы данных. Чтобы получить данные, вам необходимо использовать mysql_result().