我的SQL插入语法错误

Question

我知道什么是语法错误，但我在语法中找不到问题。我首先在phpmyadmin中执行了sql操作，而不是只复制和放入变量。

错误:您的SQL语法有错误；请检查与您的MySQL服务器版本相对应的手册，以获得正确的语法，以便使用near的新雕刻凿子。1x13mm 4点精整爪凿。

代码：

public function insert_row($vendor, $product_link, $product_title, $product_desc, $product_price){
    mysql_query("INSERT INTO `crawl_products` ( `vendor` , `product_link` , `product_title` , `product_desc` , `product_price` )
        VALUES (
        '$vendor', '$product_link', '$product_title', '$product_desc', '$product_price'
        )") or die(mysql_error());
}

非常感谢。

Answer 1

在运行insert查询之前，需要对每个变量应用mysql_real_escape_string。

public function insert_row($vendor, $product_link, $product_title, $product_desc, $product_price){

    $vendor = mysql_real_escape_string($vendor);
    $product_link = mysql_real_escape_string($product_link);
    $product_title = mysql_real_escape_string($product_title);
    $product_desc = mysql_real_escape_string($product_desc);
    $product_price = mysql_real_escape_string($product_price);

    mysql_query("INSERT INTO `crawl_products` ( `vendor` , `product_link` , `product_title` , `product_desc` , `product_price` )
        VALUES (
        '$vendor', '$product_link', '$product_title', '$product_desc', '$product_price'
        )") or die(mysql_error());
}

Answer 2

这些表不需要重音，例如"vendor“应该只是”供应商“，并尝试编写如下变量：

VALUES ( '".$vendor."', 

那就行了。

而sythnet所写的关于mysql_query($con的内容适用于mysqli_qurey，而不是mysql_query。

Answer 3

逃离输入。使用mysql。

也看过：PHP中的函数？