php Insert語法錯誤，但google完還是不知道錯在哪(unexpected '' (T_ENCAPSED.....

insert into $_post

honter_tribor 2020-11-01 12:19:07 ‧ 7792 瀏覽

分享至

大大好，以下是我有錯誤的地方

   $query = "INSERT INTO `stud`(`stud_name`) VALUES ($_POST['name'])";

提示錯誤是：

'Expression' expected.php
']' expected.php

syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting '-' or identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING)

以上

附上原始碼：

<?php
    include_once "../Connections/cnStu.php";

    if (isset($_POST['submit'])) {
        $query = "INSERT INTO `stud`(`stud_name`) VALUES ($_POST['name'])";
        // $query = sprintf("INSERT INTO `stud`(`stud_name`) VALUES ('%s')",$_POST['name']);
        echo $query;
        $result = mysqli_query($link, $query);

    }
    ?>
    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <title>Document</title>
    <style type="text/css">
    .wrap {
        text-align: center;
    }
    label {
        display: inline-block;
        width: 100px;
        text-align: right;
        line-height: 30px;
    }
    </style>
    </head>
    <body>
        <h1>新增學員資料</h1>
    <div class="wrap">
      <form id="form1" name="form1" method="post">
        <p>
          <label for="name">姓名:</label>
          <input type="text" name="name" id="name" value="ggg">
          <br>
          <label for="idNo">身分證字號:</label>
          <input type="text" name="idNo" id="idNo">
          <br>
          <label for="sex">性別:</label>
          <input type="text" name="sex" id="sex">
          <br>
          <label for="birthday">生日:</label>
          <input type="text" name="birthday" id="birthday">
          <br>
          <label for="school">畢業學校:</label>
          <input type="text" name="school" id="school">
          <br>
          <label for="major">科系:</label>
          <input type="text" name="major" id="major">
          <br>
          <label for="phone">行動電話:</label>
          <input type="text" name="phone" id="phone">
          <br>
          <label for="addr">地址:</label>
          <input type="text" name="addr" id="addr">
        </p>
        <p>
          <input type="submit" name="submit" id="submit" value="送出">
          <input type="reset" name="reset" id="reset" value="重設">
          <br>
        </p>
      </form>
    </div>

    </body>
    </html>

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

rogeryao

iT邦超人 8 級 ‧ 2020-11-01 12:29:45

最佳解答

echo $query;
看看顯示什麼

回應 3
分享
檢舉

honter_tribor iT邦新手 3 級 ‧ 2020-11-01 13:03:29 檢舉

Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting '-' or identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in C:\xampp\htdocs\student\results\add.php on line 5

然後我如果改用sprintf的寫法就正常，可是不懂為啥@@"

rogeryao iT邦超人 8 級 ‧ 2020-11-01 13:22:23 檢舉

$query = "INSERT INTO stud (stud_name) VALUES ('".$_POST["name"]."')";

試試,或是參考
PHP MySQL Insert Into

honter_tribor iT邦新手 3 級 ‧ 2020-11-01 17:20:22 檢舉

謝謝~貌似可以了...

登入發表回應

海綿寶寶

iT邦大神 1 級 ‧ 2020-11-01 15:49:29

如果你願意的話
改成這樣

$query = "INSERT INTO `stud` (`stud_name`) VALUES (".$_POST['name'].")";

或者

$query = "INSERT INTO `stud` (`stud_name`) VALUES ({$_POST['name']})";

就可以了

回應
分享
檢舉

登入發表回應

Franky Chen

iT邦研究生 3 級 ‧ 2020-11-01 20:57:12

有個東西叫SQL injection了解一下

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙