Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

MYSQL tidak menambahkan info ke database saya

Anda memiliki sintaks penyisipan yang tidak valid, ini adalah sintaks yang valid

INSERT INTO customers (field1, field2) VALUES (val1, val2);

LIHAT DOKUMENTASI

Anda juga memiliki kerentanan injeksi sql yang serius.. Anda harus melihat DI SINI untuk bantuan itu

Saya akan merekomendasikan Anda menggunakan kueri berparameter dan pernyataan yang disiapkan... ini SEGERA POSTING menutupinya dengan baik

EDIT:

hanya jadi saya tidak hanya memberikan tautan, hanya jawaban di sini adalah contoh apa yang harus Anda lakukan

$mysqli = new mysqli("server", "username", "password", "database_name");

if (mysqli_connect_errno()) {
    printf("Connect failed: %s\n", mysqli_connect_error());
    exit();
}
$qry = $mysqli->prepare('INSERT INTO customers (name, phone, type, section, email, address, business, service, notes) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)');
$qry->bind_param('s', $name, $phone_num, $sec_num, $email, $cus_type, $business, $address, $service, $notes);

// can do it in one statement rather than multiples..
//$qry->bind_param('s', $name);
//$qry->bind_param('s', $phone_num);
//$qry->bind_param('s', $sec_num);
//$qry->bind_param('s', $email);
//$qry->bind_param('s', $cus_type);
//$qry->bind_param('s', $business);
//$qry->bind_param('s', $address);
//$qry->bind_param('s', $service);
//$qry->bind_param('s', $notes);

$qry->execute();
$qry->close();

EDIT2:

Anda harus baru dalam pemrograman.. pernyataan if() Anda akan SELALU dieksekusi... artinya Anda akan selalu memasukkan ke dalam database.. inilah sebabnya..

if ($cus_type = $_POST['Corporate']){ di sini $cus_type sama dengan sesuatu yang lain alias $_POST['cusType'] tetapi dalam pernyataan if Anda menetapkannya ke $_POST['Corporate']... yang akan selalu dijalankan karena ini adalah pernyataan yang benar.. beginilah cara pernyataan if dieksekusi secara logis..

if(boolean statement){
    //executes when true
};

if(true){
    //always executes
};

if('a' == 'b'){
    //will not execute
};

$a = 'a';
$b = 'b';
if($a == $b){
    //will not execute
};

if($a = $b){
    //will always execute because its assigning the value which is a boolean true statement.
};


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL INSERT IGNORE INTO &kunci asing

  2. Apakah modul MySQLdb mendukung pernyataan yang disiapkan?

  3. Cara membuat menu navigasi multi-level berbasis database menggunakan Laravel

  4. Desain Basis Data:ke EAV atau tidak ke EAV?

  5. Bagaimana kueri simultan ditangani dalam database MySQL?