PHP SQL字符串赋值会引发服务器错误

Question

我试图让PHP首次连接到Apache服务器上的MySQL数据库。 下面是我正在使用的简单PHP代码。

 <?php
// To ensure that the $_POST superglobal is accessible.
print_r($_POST);
print_r($_POST['usertype']);

$db = mysqli_connect("localhost", "root", "", "rental_26349188");
if (mysqli_connect_errno()) {
  mysqli_connect_error();
  exit;
}

$sql = "INSERT INTO user_information (usertype, firstname, lastname, phonenumber, email, loginname, password) VALUES (".$_POST['usertype'].", ".$_POST['firstname'].", ".$_POST['lastname'].", ".$_POST['phonenumber'].", ".$_POST['email'].", ".$_POST['loginname'].", ".$_POST['password'].");"

mysqli_query($db, $sql);

mysqli_close($db); 
?>

之前使用以下SQL命令创建了数据库表：

CREATE TABLE IF NOT EXISTS `user_information` (   `id` int(255) NOT NULL,   `usertype` varchar(255) NOT NULL,   `firstname` varchar(255) NOT NULL,   `lastname` varchar(255) NOT NULL,   `phonenumber` varchar(255) NOT NULL,   `email` varchar(255) NOT NULL,   `loginname` varchar(255) NOT NULL,   `password` varchar(255) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

ALTER TABLE `user_information`   ADD PRIMARY KEY (`id`);

ALTER TABLE `user_information`   MODIFY `id` int(255) NOT NULL AUTO_INCREMENT;

加载页面时收到以下错误。

奇怪的是，我发现在PHP代码中注释掉$sql和mysqli_query行使得它不会引发错误。 我也尝试以面向对象的方式编写mysqli命令，以及使用大括号替换将$_POST['key']内容插入到字符串中（即。 {$_POST['key']} ） ，所有这些都产生了相同的结果。 很明显，PHP能够访问数据库，因为它可以与它连接并关闭它。

为什么SQL字符串赋值给PHP变量导致内部服务器500错误？ 如何更正我的代码以便不产生错误？

Answer 1

响应500 Internal Error通常意味着编译问题，脚本中存在语法错误。

关于你的脚本，行

$sql = "INSERT INTO user_information ... .$_POST['password'].");"

不会以分号（ ; ）结束（或者将它放在字符串中）。 在行尾添加它，状态代码500将消失。

Answer 2

我看到你没有使用“'”作为值 - 你确定没有一个值有空格。 同样以这种方式使用直接用户输入到SQL查询也不是一个好主意，因为它允许sql注入。 MySQL有bindParam机制，这使它安全 - 我强烈建议查看文档。 我知道我的笔记远离当前的问题，但因为你告诉它首先是你与MySQl的联系，我让我自己去做。 问候

Answer 3

尝试：

$db = mysqli_connect("localhost", "root", "", "rental_26349188");
if (mysqli_connect_errno()) {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
  exit;
}