[英]PHP SQL string assignment throws a server error
我试图让PHP首次连接到Apache服务器上的MySQL数据库。 下面是我正在使用的简单PHP代码。
<?php
// To ensure that the $_POST superglobal is accessible.
print_r($_POST);
print_r($_POST['usertype']);
$db = mysqli_connect("localhost", "root", "", "rental_26349188");
if (mysqli_connect_errno()) {
mysqli_connect_error();
exit;
}
$sql = "INSERT INTO user_information (usertype, firstname, lastname, phonenumber, email, loginname, password) VALUES (".$_POST['usertype'].", ".$_POST['firstname'].", ".$_POST['lastname'].", ".$_POST['phonenumber'].", ".$_POST['email'].", ".$_POST['loginname'].", ".$_POST['password'].");"
mysqli_query($db, $sql);
mysqli_close($db);
?>
之前使用以下SQL命令创建了数据库表:
CREATE TABLE IF NOT EXISTS `user_information` ( `id` int(255) NOT NULL, `usertype` varchar(255) NOT NULL, `firstname` varchar(255) NOT NULL, `lastname` varchar(255) NOT NULL, `phonenumber` varchar(255) NOT NULL, `email` varchar(255) NOT NULL, `loginname` varchar(255) NOT NULL, `password` varchar(255) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
ALTER TABLE `user_information` ADD PRIMARY KEY (`id`);
ALTER TABLE `user_information` MODIFY `id` int(255) NOT NULL AUTO_INCREMENT;
加载页面时收到以下错误。
奇怪的是,我发现在PHP代码中注释掉$sql
和mysqli_query
行使得它不会引发错误。 我也尝试以面向对象的方式编写mysqli
命令,以及使用大括号替换将$_POST['key']
内容插入到字符串中(即。 {$_POST['key']}
) ,所有这些都产生了相同的结果。 很明显,PHP能够访问数据库,因为它可以与它连接并关闭它。
为什么SQL字符串赋值给PHP变量导致内部服务器500错误? 如何更正我的代码以便不产生错误?
响应500 Internal Error
通常意味着编译问题,脚本中存在语法错误。
关于你的脚本,行
$sql = "INSERT INTO user_information ... .$_POST['password'].");"
不会以分号( ;
)结束(或者将它放在字符串中)。 在行尾添加它,状态代码500
将消失。
我看到你没有使用“'”作为值 - 你确定没有一个值有空格。 同样以这种方式使用直接用户输入到SQL查询也不是一个好主意,因为它允许sql注入。 MySQL有bindParam机制,这使它安全 - 我强烈建议查看文档。 我知道我的笔记远离当前的问题,但因为你告诉它首先是你与MySQl的联系,我让我自己去做。 问候
尝试:
$db = mysqli_connect("localhost", "root", "", "rental_26349188");
if (mysqli_connect_errno()) {
echo "Failed to connect to MySQL: " . mysqli_connect_error();
exit;
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.