MySQL语法错误与简单插入？

Question

使用这个php/mysql查询：

mysql_query("INSERT INTO Follows (User, Following, Type) VALUES ('$_COOKIE[user]', '$genre', 'Genre'")

我得到了语法错误

“您的SQL语法出现了错误；请检查与MySQL服务器版本相对应的手册，以便在第1行使用正确的语法。”

我觉得这个语法没什么不对。还有其他人吗？

Answer 1

你有一个遗漏的括号：

mysql_query("INSERT INTO ... VALUES (... , 'Genre'")

应：

mysql_query("INSERT INTO ... VALUES (... , 'Genre')")
                                                  ^

您的代码中还存在SQL注入漏洞。使用mysql_real_escape_string或参数化查询。相关信息：

• Best way to stop SQL Injection in PHP

Answer 2

您没有关闭查询中的最后一个括号。

mysql_query("INSERT INTO Follows (User, Following, Type) VALUES ('$_COOKIE[user]', '$genre', 'Genre')")

Answer 3

错误是您没有用相应的括号关闭MySQL语句。

你的：

mysql_query("INSERT INTO Follows (User, Following, Type) VALUES ('$_COOKIE[user]', '$genre', 'Genre'");

正确：

mysql_query("INSERT INTO Follows (User, Following, Type) VALUES ('$_COOKIE[user]', '$genre', 'Genre')");