Ошибка синтаксиса MySQL

Question

Мы работаем над школьным проектом. Мы пытаемся использовать простой MySQL для хранения данных из одной текстовой формы HTML в базу данных MySQL.

Мой HTML выглядит следующим образом:

<form action="sql/tilmeld-sms.php" method="post"> 
     <h2>Tilmelding til SMS:</h2> 
     <input type="text" name="sms"> 
     <input type="submit" value="Submit"> 
     </form> 

Наша SQL выглядит следующим образом:

<?php 
$connect = mysql_connect(“localhost”, “ODBC”, “”); if (!connect) { die('Connection Failed: ' . mysql_error()); { mysql_select_db(“database_name”, $connect); 

$user_info = “INSERT INTO sms (sms) VALUES ('$_POST[sms]')”; if (!mysql_query($user_info, $connect)) { die('Error: ' . mysql_error()); } 
echo “Your information was added to the database.”; 
mysql_close($connect); 
?> 

Когда мы бежим это на нашем локальном хосте, мы получаем синтаксическую ошибку в строке 4. Что означает, что-то не так в этой строке кода:

$user_info = “INSERT INTO sms (sms) VALUES ('$_POST[sms]')”; if (!mysql_query($user_info, $connect)) { die('Error: ' . mysql_error 

Мы знаем, что это очень просто MySQL. Но в первый раз мы его используем, и в первый раз мы пытаемся сохранить данные из HTML-формы в базу данных mysql.

Дополнительная информация:

• Databasename: projekt32
• Databasehost: локальный
• Имя пользователя: ODBC (Читаем это общее имя пользователя для локального хоста на Windows)
• Пароль: нет пароля на localhost мы читаем
• Табличное: sms

EDIT: Это код ошибки мы получаем:

Parse error: syntax error, unexpected 'INTO' (T_STRING) in C:\xampp\htdocs\projekt-3-2\sql\tilmeld-sms.php on line 4 

EDIT2: Это школьный проект, и MySQL является частью этого проекта. Мы не пройдем, не используя его, поэтому предлагаем другие вещи, которые мы можем сделать, чем MySQL не работает, но спасибо в любом случае!

Answer 1

Постарайся это

<label for="sms">SMS</label> 
        <input id="sms" type="text" name="sms" /> 

<input type="submit" name="add" id="add" value="Go"> 




$sms = kontroll_form_data_string($_POST['sms'], 100); 

if (isset($_POST['add'])) { 
       $db = mysql_connect('localhost', 'ODBC', ''); 
       mysql_select_db("projekt32") or die(mysql_error()); 

        $insert = "INSERT INTO sms(sms) VALUES('$sms')"; 
        if(mysql_query($insert)) { 
         echo("Done"); 
        } 
} 

Answer 2

Вы используете обратные тики вместо двойных кавычек/одинарных кавычек.

ОБНОВЛЕНО:

$connect = mysql_connect('localhost', 'ODBC', ''); 
if (!connect) { 
    die('Connection Failed: ' . mysql_error()); 
} // ALSO Use } instead of { here. 
mysql_select_db('database_name', $connect); 

ТАКЖЕ,

$user_info = "INSERT INTO sms (sms) VALUES ('".$_POST['sms'] ."')"; 

Answer 3

Я думаю, вы должны попробовать "mysql_real_escape_string", Concrete example of where mysql_real_escape_string fails and Prepared Statements are necessary

$connect = mysql_connect(“localhost”, “ODBC”, “”); if (!connect) { die('Connection Failed: ' . mysql_error()); { mysql_select_db(“database_name”, $connect); 

$sms = mysql_real_escape_string($_POST[sms]); 

$user_info = “INSERT INTO sms (sms) VALUES ('$sms')”; if (!mysql_query($user_info, $connect)) { die('Error: ' . mysql_error()); } 
echo “Your information was added to the database.”; 
mysql_close($connect); 

Я надеюсь, что это поможет вам.