Question

问题：

您的SQL语法有错误;检查与MySQL服务器版本对应的手册，以便在第1行的'）'附近使用正确的语法

    <?php
if(isset($_POST['submit']))
{
    $cn = mysqli_connect("localhost", "root", "", "dbRIMA01");
    $sql = "insert into pages(name, content) values('".$_POST['name']."','".$_POST['content']."',)";
    if(mysqli_query($cn, $sql))
    {
        print 'Data Saved';
    }
    else{
        print mysqli_error($cn);
    }
}
?>
<br/>
<form method="post" action="">
    <label>Name</label>
    <input type="text" name="name" id="name" value=""/><br/>
    <br/>
    <label>content</label>
    <textarea name="content" id="content"></textarea><br/>
    <br/>
    <input type="submit" name="submit" value="submit"/>
</form>

Answer 1

只需从查询中删除最后一个,（就在结束括号之前）。

$sql = "insert into pages(name, content) values('".$_POST['name']."','".$_POST['content']."')";

Answer 2

您的,之前有一个尾随逗号（)）。删除它，你应该没问题。

强制性评论：像这样使用字符串替换会使您的代码容易受到SQL注入攻击。您应该考虑使用prepared statement代替。

我该如何解决这个错误？我的localhost版本是WampServer2.0f

2 个答案: