Wie man richtig EINFÜGEN IN MySQL Mit PHP Variablen

Ich habe ein problem mit meinem persönlichen server, wo ich versuche eine Datenbank zu erstellen für den zehn Jahre alten Bindemitteln, die ich für Yu-Gi-Oh! Trading Card Game (seit Jahren nicht gespielt haben). In der Prüfung der INSERT INTO, ich laufen über ein bestimmtes problem...

Haben Sie einen Fehler in Ihrer SQL-syntax; Lesen Sie im Handbuch, das entspricht Ihrer MySQL-server-version für den richtigen syntax zur Verwendung in der Nähe von "Magie" (Name, Beschreibung, Card_ID, Pack, P_ID, Menge) VALUES ('Post', 'Post' at line 1

Nun mein code Ausgänge richtig, wenn ich kommentieren Sie die Funktion query und echo zu meiner Webseite, aber ich bekomme immer wieder die oben mysql_error() Meldung angezeigt werden.

Mein code-snippet wie folgt...

if(isset($_SESSION['username'])) {
mysql_connect("localhost", "my_username", "my_password") or die(mysql_error());
mysql_select_db("my_db") or die(mysql_error());

function clean_string($value) {
    if(get_magic_quotes_gpc() ) {
            $value = stripslashes($value);
    }
    return mysql_real_escape_string($value);
}

$Show = clean_string($_POST['show']);
$Table = clean_string($_POST['table']);
$Insert_M_T = $_POST['insert_magic_traps'];
$Insert_Monster = $_POST['insert_monster_effect'];

$Insert_Card_Type = clean_string($_POST['I_Type']);
$Insert_Card_Name = clean_string($_POST['I_Card_Name']);
$Insert_Description = clean_string($_POST['I_C_Description']);
$Insert_Card_ID = clean_string($_POST['I_Card_ID']);
$Insert_CardPack = clean_string($_POST['I_C_Pack']);
$Insert_PackID = clean_string($_POST['I_C_P_ID']);
$Insert_Quantity = clean_string($_POST['I_C_Quantity']);

if(isset($Insert_M_T)) {
    $sql = "INSERT INTO '$Insert_Card_Type'(Name, Description, Card_ID, Pack, P_ID, Quantity) VALUES ('$Insert_Card_Name', '$Insert_Description', '$Insert_Card_ID', '$Insert_CardPack', '$Insert_PackID', '$Insert_Quantity')";
    mysql_query($sql) or die(mysql_error());
    echo "<center><h2>Record added to Table: $Insert_Card_Type</h2></center>";
    echo "<center><table><tr><th>Name:</th><td>$Insert_Card_Name</td></tr><tr><th>Description:</th><td>$Insert_Description</td></tr><tr><th>Card ID:</th><td>$Insert_Card_ID</td></tr><tr><th>Pack:</th><td>$Insert_CardPack</td></tr><tr><th>Pack ID Number</th><td>$Insert_PackID</td></tr><tr><th>Quantity:</th><td>$Insert_Quantity</td></tr></table></center>";
}
?>
//more html and php code
<?php
} else {
    echo "<h1><center><font color=#ff0000 >ACCESS DENIED!!!</font></center></h1>";
    echo "<h2><center><a href=index.php >Login Here!</a></center></h2>";
}
?>

Jede Beratung wäre hilfreich. Ich habe versucht, auf der Suche für how um dieses problem zu beheben, aber ohne Erfolg. Ich glaube, das ist eine einfache Lösung, aber ich vermisse es. Bitte beraten.

Vielen Dank im Voraus.

~DanceLink

  • Sie sollten einen Wechsel zu mysqli oder pdo da die mysql_ Funktionen sind veraltet. jede tutorial auf mysqli oder pdo wird klären, bereinigen
InformationsquelleAutor DanceLink | 2013-06-14
  1. 2
    INSERT INTO `$Insert_Card_Type` (Name, Description, Card_ID, Pack, P_ID, Quantity) 
  VALUES ('$Insert_Card_Name', '$Insert_Description', '$Insert_Card_ID', '$Insert_CardPack', '$Insert_PackID', '$Insert_Quantity')

    Backticks um $Insert_Card_Type, nicht einzelne Zitate.

    • +1 Die MySQL-Fehler wird zurückgegeben, da der Tabellenname in einfache Anführungszeichen eingeschlossen ist.
    • Sie Sir (oder Madam) sind genial! danke, dass hat funktioniert!
    • Auch für diejenigen, die vorgeschlagen, mysqli, ich betrachte es, ich haben, um es zu erforschen, obwohl, wie ich bin verwendet, um mysql. Danke an alle! 😀
    InformationsquelleAutor ಠ_ಠ
Schreibe einen Kommentar