mysql查询有时但并非总是有效

Question

我正在构建一个供自己使用的简单的“小”电影编目数据库系统。 现在的问题是我有一个mySQL查询，该查询在大多数情况下都有效，但不是全部。 基本上，它通过使用第三方IMDB API来工作。 我用它来搜索并提取所需的值，这很好。 它显示在我的预览屏幕和所有内容上。 我遇到的问题是，尽管大多数电影都可以正常工作，但有些电影却不能工作，我无法弄清原因。

例如，“戒指的团契”存储很好，而“国王的归来”根本不会通过查询。 我找不到任何区别。

这是我的查询：

    $query = "INSERT INTO movies
(title, year, releaseDate, actors, image, runtime, genre, director, rating, watchedDate, category, series, comments, owned, ownedFormat, seen, plot, favorite, uploadDate)
VALUES ('$title', '$year', '$releaseDate', '$actors', '$newImg', '$runtime', '$genre', '$director', '$rating', '$watchedDate', '$category', '$series', '$comments', '$owned', '$ownedFormat', '$seen', '$plot', '$favorite', '$curDate')";

    mysql_query($query) or die ('Error');

我不确定还需要提供什么。 电影中的某种差异似乎导致了错误，但我不知道。

谢谢！

** 编辑 ** *

所以我尝试切换到mysqli。 这是我的新代码：

    /* Create the prepared statement */
if ($stmt = $mysqli->prepare("INSERT INTO movies (title, year, releaseDate, actors, image, runtime, genre, director, rating, watchedDate, category, series, comments, owned, ownedFormat, seen, plot, favorite, uploadDate) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)")) {

    /* Bind our params */
    $stmt->bind_param('sssssssssssssssssis', $title, $year, $releaseDate, $actors, $newImg, $runtime, $genre, $director, $rating, $watchedDate, $category, $series, $comments, $owned, $ownedFormat, $seen, $plot, $favorite, $curDate);

    /* Execute the prepared Statement */
    $stmt->execute();

    /* Echo results */
    echo "Inserted {$title} into database\n";
}

但是，现在我收到一条错误消息：致命错误：在if语句开始的行的非对象上调用成员函数prepare（）。

我假设这是因为我的查询不是对象吗？

谢谢

Answer 1

造成这种情况的最可能原因是您将原始值放在单引号之间。 如果其中一个值中有单引号，则将出现语法错误。

绑定参数是执行所需操作的更好方法。 您可以在此处阅读更多有关此内容的信息 。

Answer 2

没有关于实际返回值的更多信息，这很难说。 返回的值可能包含一个破坏您代码的字符，例如分号或引号。 尝试使用正则表达式删除所有非字母数字字符。

$result = preg_replace("/[^a-zA-Z0-9]+/", "", $s);

而且您有一个SQL注入漏洞。 考虑使用PDO代替不推荐使用的mysql函数。

http://php.net/manual/zh/book.pdo.php