php - MySQL 在输入长文本时出现语法错误-6ren

php - MySQL 在输入长文本时出现语法错误

转载作者：行者123 更新时间：2023-11-29 08:50:32

26

4

我正在尝试使用 MySQL 构建 PHP 表单。问题是，如果我尝试在字段中添加一些长文本，每次都会收到错误。

错误

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near.....at line 1

生成查询的 PHP 代码是这样的:

<?php

if ( $_GET['aktion'] == "speichern" )
{
    $title          = $_GET['title'];
    $description    = $_GET['description'];
    $applepart      = $_GET['applepart'];
    $partnumber     = $_GET['partnumber'];
    $productcode    = $_GET['productcode'];
    $compatibility  = $_GET['compatibility'];
    $url_bild       = $_GET['url_bild'];
    $price          = $_GET['price'];

    $sql  = "INSERT INTO adressbuch ";
    $sql .= " SET ";
    $sql .= " title         = '$title', ";
    $sql .= " description   = '$description', ";
    $sql .= " applepart     = '$applepart', ";
    $sql .= " partnumber    = '$partnumber', ";
    $sql .= " productcode   = '$productcode', ";
    $sql .= " compatibility = '$compatibility', ";
    $sql .= " url_bild      = '$url_bild', ";
    $sql .= " price         = '$price' ";

    require_once ('konfiguration.php');
    $db_erg = mysql_query($sql)
        or die("Anfrage fehlgeschlagen: " . mysql_error());

    echo '<h1>Adresse wurde speichert</h1>';
    echo '<a href="auflistung.php">Auflistung anzeigen</a>';
    exit;
}
?>

<form name="" action="" method="GET" enctype="text/html">
<p>Title:<br />
<input type="text" name="title" value="" size="60" />
</p>
<p>description:<br />
<input type="text" name="description" value="" size="60" />
</p>
<p>applepart:<br />
<input type="text" name="applepart" value="" size="60" />
</p>
<p>partnumber:<br />
<input type="text" name="partnumber" value="" size="60" />
</p>
<p>productcode:<br />
<input type="text" name="productcode" value="" size="60" />
</p>
<p>compatibility:<br />
<input type="text" name="compatibility" value="" size="60" />
</p>
<p>Bild:<br />
<input type="text" name="url_bild" value="" size="60" />
</p>
<p>price:<br />
<input type="text" name="price" value="" size="60" />
</p>

<input type="hidden" name="aktion" value="speichern" />

<input type="Submit" name="" value="speichern" />
</form>

感谢您的帮助

最佳答案

您的代码很容易受到 SQL 注入(inject)的影响，您的问题只是提示其原因。

我们始终使用的规则是:“永远不要信任来自用户代理的数据”(即将 $_GET 或 $_POST 中的任何内容视为潜在问题或更糟)。至少，我们应该始终使用 mysqli_real_escape_string 转义这些值。或者更强大的数据库框架。

关于php - MySQL 在输入长文本时出现语法错误，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11371397/

26

4

0

文章推荐： bash - 如何打印当前的 bash 提示符？

文章推荐： php - MySQL如何通过JOIN抓取更多信息？

文章推荐： java - JTable ，每当单击按钮时更新表

python - 长/宽数据到宽/长
我有一个如下所示的数据框: import pandas as pd d = {'decil': ['1. decil','1. decil','2. decil','2. decil','3. dec
iPhone 长 plist
我有一些数据想要添加到我的应用中...大约 650 个类别(包括名称 + ID 号)，每个类别平均有 85 个项目(每个都有一个名称/ID 号)。 iPhone会支持这么大的plist吗？我想首先在
python - 从头开始实现决策树的分支时遇到困难(长)
我目前正在使用 Python 从头开始实现决策树算法。我在实现树的分支时遇到了麻烦。在当前的实现中，我没有使用深度参数。发生的情况是，要么分支结束得太快(如果我使用标志来防止无限递归)，要么如果
php - 长/纬度查询整个数据库
我在 Stack 上发现了这个问题 - Measuring the distance between two coordinates in PHP 这个答案在很多方面似乎对我来说都是完美的，但我遇到了
PostgreSQL 长 VACUUM
我目前正在清理一个具有 2 个索引和 2.5 亿个事件行以及大约同样多(或更多)的死行的表。我从我的客户端计算机(笔记本电脑)向我的服务器发出命令 VACCUM FULL ANALYZE。在过去的 3
python - (长)从列表中的字符串中删除单引号
这一切都有点模糊，因为该计划是相当深入的，但坚持我，因为我会尽量解释它。我编写了一个程序，它接受一个.csv文件，并将其转换为MySQL数据库的INSERT INTO语句。例如： ID Numbe
C++地址字符串->长
我有一个地址示例:0x003533，它是一个字符串，但要使用它，我需要它是一个 LONG，但我不知道该怎么做:有人有解决方案吗？ s 字符串:“0x003533”到长 0x003533 ?? 最佳答案
C++，为二叉树实现自定义迭代器(长)
请保持友善 - 这是我的第一个问题。 =P 基本上作为一个暑期项目，我一直在研究 wikipedia page 上的数据结构列表。并尝试实现它们。上学期我参加了 C++ 类(class)，发现它非常有
mysql - 长 IN 子句是一种代码味道吗？
简单的问题。想知道长 IN 子句是否是一种代码味道？我真的不知道如何证明它。除了我认为的那样，我不知道为什么它会闻起来。 select name, code, capital, pop
C# 随机(长)
我正在尝试基于 C# 中的种子生成一个数字。唯一的问题是种子太大而不能成为 int32。有什么方法可以像种子一样使用 long 吗？是的，种子必须很长。最佳答案这是我移植的 Java.Util.
couchdb - 长 ID 的性能
我一直想知道这个问题有一段时间了。在 CouchDB 中，我们有一些相当的日志 ID……例如: “000ab56cb24aef9b817ac98d55695c6a” 现在，如果我们正在搜索此项目并浏览
R:创建(长)假人列表时的警告
列的虚拟列 c和一个给定的值 x等于 1如果 c==x和 0 其他。通常，通过为列创建虚拟对象 c , 一排除一个值 x选择，因为最后一个虚拟列不添加任何信息 w.r.t.已经存在的虚拟列。这是我如
tarantool 长 WAL 写
使用 tarantool，为什么我要记录这些奇怪的消息: 2016-03-24 16:19:58.987 [5803] main/493623/http/XXX.XXX.XXX.XXX:57295 t
Github:在新存储库中使用多个分支/克隆(长)
我显然是 GitHub 的新手，想确保在开始之前我做的事情是正确的。我想创建一个新的存储库，它使用来自 2 个现有项目的复刻/克隆。现有项目不是我的。假设我想使用的 repo 被称为来自开发人员“
iphone - 长 iPhone 应用程序名称将显示在多行中
我的应用程序名称长度为 17 个字符。当安装在设备上时，它看起来像应用程序...名称。有没有办法在多行上显示应用程序名称？请帮忙。最佳答案不，你不能。我认为 iPad 支持 15 个字符来完整显示
java - 多线程程序花费的时间比单线程(Java)长
我必须编写一个程序来读取文件中的所有单词，并确定每个单词使用了多少次。我的任务是使用多线程来加快运行时间，但是单线程程序的运行速度比多线程程序快。我曾尝试研究此问题的解决方案，但很多解释只会让我更加困
integer - 缩放(长)整数时防止溢出并保持精度
假设我在给定的范围内有一个位置pos，这样: 0 = newRange*newRange : "Case not supported yet"; // Never happens in my code
Java:将unix时间(长)舍入到该月的第一天
我试图在 Java 中将 unix 时间四舍五入到该月的第一天，但没有成功。示例: 1314057600 (Tue, 23 Aug 2011 00:00:00 GMT) 至 1312156800
cvs - 长 CVS 版本号有什么技术问题吗？
我们的项目有在 CVS 中从现有分支创建新分支的历史。几年后，这导致了每次发布时更改的文件上的这种情况: 新版本:1.145.4.11.2.20.2.6.2.20.2.1.2.11.2.3.2.4.4
r - 计算数据框中(长)周末的天数
我有以下数据框: DAYS7 <- c('Monday','Tuesday','Wednesday','Thursday','Friday', 'Saturday', 'Sunday') DAYS

首页

博学

6Ren·AI

商城

php - MySQL 在输入长文本时出现语法错误