-2
При создании формы для ввода данных в таблицу я продолжаю получать следующую ошибку;Ошибка ввода синтаксиса формы PHP
«У вас есть ошибка в синтаксисе SQL, проверьте руководство, соответствующее версии вашего сервера MySQL, для правильного синтаксиса для использования рядом») VALUES («Michael Everhart», «Toyoda», «Machine Shop ESP», '2013-08-02', '', '', '' в строке 2 на сервере. "
Как начинающий PHP, я не могу найти синтаксическую ошибку, которая у меня есть. Может ли кто-нибудь помочь мне с ? это пожалуйста
Вот код:
mysql_select_db("audits", $con);
$fixed ="0";
$safety="INSERT INTO audits.safety
(Auditor,Area,ESP, Date, SOT1, SOT2, SOT3, SOT4, SOT5, SOT6, SOT7, SOT8, SOT9, SOT10, SOT11, SOT12, SOT13, SOT14, SOT15, SOT16, SOT17, SOT18, SOT19, fixed)
VALUES
('$name','$area,''$esp','$when','$SOT1','$SOT2','$SOT3','$SOT4','$SOT5','$SOT6','$SOT7','$SOT8','$SOT9','$SOT10','$SOT11','$SOT12','$SOT13','$SOT14','$SOT15','$SOT16','$SOT17','$SOT18','$SOT19', $fixed)";
mysql_query ($safety,$con);
IF (!mysql_query($safety,$con))
{
die('Error: '. errorMail());
}
echo "1 safety finding added";
Как я мог пропустить это, lol – AmazingDreams
достаточно легко пропустить это. Просто будьте осторожны с подобными вещами. Если вы не приняли меры предосторожности в коде, который вы не показывали, вы уязвимы для [SQL-инъекций] (http: // bobby-tables). Вы говорите, что вы только начинаете, поэтому начинайте правильно: перейдите в PDO или mysqli и используйте подготовленные инструкции. библиотека функций mysql _ *() устарела и устарела. –