Неправильный синтаксис SQL?

Question

Я создаю небольшой клон Twitter для личного использования, и у меня так много проблем с ним. Кулак, я хочу показать вам мою SQL структуру таблицы «poke_history»:
http://puu.sh/3Sci0.png

Это команда, которую я использовать для вставки значений в таблицу (в PHP):

$insert = "INSERT INTO poke_history (id, from, time, reason) VALUES ('".$to_id."', '".$from_id."', '".$time."', '".$reason."')"; 
mysql_query($insert) or die(mysql_error()); 

Это досадная ошибка, что я получаю:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from, time, reason) VALUES ('1'' at line 3. 

Позвольте мне прояснить некоторые вещи.
$to_id - это номер.
$from_id - это номер.
$time - это номер (из PHP time()).
$reason - текстовая строка.

Я использую MySQL и PHP5.

Answer 1

Попробуйте процитировать ваши идентификаторы столбцов, как

INSERT INTO poke_history (`id`, `from`, `time`, `reason`) ... 

Все внутри `` это считается «идентификатор» не является языком ключевых слов. Из синтаксиса SQL должно быть ясно, что после того, как INSERT INTO tablename не может прийти FROM, но MySQL иногда нуждается в таком руководстве (и других парсерах sql).

Answer 2

кредит марио, а также:

от зарезервированного ключевого слова. Используйте backticks, чтобы избежать их.

, например `от`

INSERT INTO table (`from`) .... 

Так что ваш код будет нравится:

$insert = "INSERT INTO poke_history (`id`, `from`, `time`, `reason`) VALUES ('".$to_id."', '".$from_id."', '".$time."', '".$reason."')"; 
mysql_query($insert) or die(mysql_error()); 

Answer 3

$insert = "INSERT INTO poke_history (`id`, `from`, `time`, `reason`) VALUES (".$to_id.", ".$from_id.", ".$time.", '".$reason."')"; 
mysql_query($insert) or die(mysql_error()); 

Числа не должны быть заключены в кавычки. Только строки. Также не используйте mysql, он устарел. Лучше использовать PDO с подготовленными инструкциями, чтобы избежать таких проблем.

Answer 4

Я думаю, что вы забыли добавить * между INSERT и INTO, вот фиксированный сценарий:

$ Вкладыш = "INSERT * INTO poke_history (идентификатор, с, время, разум) VALUES ('". $ to_id. "','". $ from_id. "','". $ time. "','". $ reason. "')"; mysql_query ($ insert) или die (mysql_error());

Answer 5

Причина, по которой вы получаете сообщение об ошибке, заключается в том, что вы пытаетесь использовать встроенное имя функции для одного из своих столбцов. Скажем, у вас есть следующие CREATE TABLE ...

CREATE TABLE customers 
(
name varchar(80), 
streetAddr varchar(160), 
"from" varchar(60), 
); 

Обратите внимание, что для создания таблицы я должен был поставить колонку с в кавычках.Теперь, если вы хотите, чтобы вставить строку в эту таблицу, ваша вставка заявление должно выглядеть следующим образом:

INSERT INTO ShoppingFun.dbo.customers 
(
name, 
streetAddr, 
"from" 
) 
VALUES 
(
'MRBubbleGum', 
'1061 SW BubbleGumVillage St', 
'yourmom' 
) 

Answer 6

Вы должны попытаться использовать подготовленные заявления для предотвращения инъекций SQL.

$query = " 
    INSERT INTO 
     poke_history (`id`, `from`, `time`, `reason`) 
    VALUES 
     (:id, :from, :time, :reason)"; 

$db = new PDO("mssql:host=sqlserver;dbname=database", "username", "password"); 

$statement = $db->prepare($query); 

$parameters = array(
    ":id" => $name, 
    ":from" => $from, 
    ":time" => $time, 
    ":reason" => $reason 
); 

$statement->execute($parameters);