запрос не исполняется

Question

Может кто-нибудь помочь мне исправить этот вопрос? Я не знаю, какую ошибку я сделал. Пожалуйста, помогите мне ..

insert into docs values('"$_POST['inputString']"','"$_POST['inputStringa']"','"$_POST['inputStringa1']"','"$_POST['inputStringa2']"','"$_POST['inputStringa3']"','"$_POST['inputStringa4']"')" ; 

Answer 1

вам не хватает "." в запросе

$sql = "INSERT INTO docs VALUES('".$_POST['inputString']."','".$_POST['inputStringa']."','".$_POST['inputStringa1']."','".$_POST['inputStringa2']."','".$_POST['inputStringa3']."','".$_POST['inputStringa4']."')"; 

или использовать

для REMOVE vulnerablities

mysql_query("insert into docs values (' { $_POST['inputString'] }' ,'{$_POST['inputStringa']}',' {$_POST['inputStringa1']}','{$_POST['inputStringa2']}', 
'{$_POST['inputStringa3']}','{$_POST['inputStringa4']}')") ; 

Answer 2

Читайте ручной ввод PHP на строки и узнать базовый синтаксис, вы поймете, почему этот код не работает:

http://php.net/manual/en/language.types.string.php

Answer 3

Ваши цитаты не правильно. Одиночные кавычки и двойные кавычки смешиваются. Как это так:

mysql_query("insert into docs 
values('{$_POST['inputString']}','{$_POST['inputStringa']}', 
'{$_POST['inputStringa1']}','{$_POST['inputStringa2']}', 
'{$_POST['inputStringa3']}','{$_POST['inputStringa4']}')") ; 

Кроме того, помните, чтобы пройти через все POST переменные через mysql_real_escape_string так:

$_POST['inputString'] = mysql_real_escape_string($_POST['inputString']); 

ли это перед выполнением запроса.

Answer 4

Вы используете как одинарные кавычки, так и двойные кавычки, вы не можете это сделать. Вам необходимо объединить значения столбцов следующим образом:

$sql = "INSERT INTO docs VALUES('".$_POST['inputString']."','".$_POST['inputStringa']."','".$_POST['inputStringa1']."','".$_POST['inputStringa2']."','".$_POST['inputStringa3']."','".$_POST['inputStringa4']."')"; 

mysql_query($sql);