Ich habe meine 5.1.73 MySQL-Handbuch durchgemacht und ich kann einfach nicht den Syntaxfehler feststellen, dass MySQL gibt mir, wenn ich versuche, etwas zu POST/GET:Was ist mit diesem MySQL-Syntaxfehler?
mysqli_query($connect,'INSERT INTO serial (name, company, algo, country, notes) VALUES ('.$_GET['name'].','.$_GET['company'].','.$_GET['algo'].','.$_GET['country'].','.$_GET['notes'].')');
MySQL Fehler:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'FCINGZ000***,Unknown,Thanks)' at line 1
Bitte schreiben Sie die Fehlermeldung und suchen Sie nach SQL Injection. Vermutlich fehlen Ihnen einige einfache Anführungszeichen ('' ') um Ihre String-Werte. – ccKep
@ccKep Sie haben einen Fehler in Ihrer SQL-Syntax. Überprüfen Sie das Handbuch, das Ihrer MySQL-Server-Version für die richtige Syntax in der Nähe von "FCINGZ000 ***, Unknown, Thanks)" in Zeile 1 – Kirsty
entspricht Mit einer vorbereiteten Anweisung wird dies behoben (Sie fehlen Anführungszeichen um die String-Werte) wird auch die große SQL-Injection-Schwachstelle beheben, die Sie haben, siehe [Wie kann ich die SQL-Injektion in PHP verhindern?] (http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in) -php) –