mysql - INSERT在mysqli_query()函数中不起作用

Question

在这里，当我尝试插入它时，它什么也不回显，所以如果mysqli_query返回False，我尝试回显一个字符串。所以它总是返回False。我搞不清这段代码中有什么错误。请帮忙！

$query = "INSERT INTO users ('fname', 'lname', 'email', 'password') VALUES ('".$fname."', '".$lname."', '".mysqli_real_escape_string($link, $email)."', '".md5(md5($email)).$pass."')";

$resultquery = mysqli_query($link, $query);

if ($resultquery == FALSE) {              
    echo "not registered"; 
} else {
    echo "registed";
}

Answer 1

在插入的第一个括号处不需要引号。
还要注意md5不再是散列密码的好选择。还要尝试使用准备好的语句来避免SQL注入。
此外，md5(md5($email)).$pass将生成一个32+字符的字符串，因此请检查密码列是否有足够的长度。
更改：

$query = "INSERT INTO users ('fname', 'lname', 'email', 'password') VALUES ('".$fname."', '".$lname."', '".mysqli_real_escape_string($link, $email)."', '".md5(md5($email)).$pass."')";

致：

$query = "INSERT INTO users (fname, lname, email, password) VALUES ('".$fname."', '".$lname."', '".mysqli_real_escape_string($link, $email)."', '".md5(md5($email)).$pass."')";