我有一个查询,我得到错误:
代码为:
$prefix = $data->sheets[0]['cells'][$row][2];
$fiyat = $data->sheets[0]['cells'][$row][3];
$increment = $data->sheets[0]['cells'][$row][4];
$tarih = $data->sheets[0]['cells'][$row][5];
$tarih = explode('.',$tarih);
$effective_date = $tarih[2] . "-" . $tarih[1] . "-" . $tarih[0];
所有变量都返回正确的值(和变量类型)。
$query_insert_to_rates = "INSERT INTO rates VALUES (nextval('routes_seq'), '$prefix', '$i_tariff', '$fiyat_orj', '$fiyat_orj', '$increment', '$increment', '$forbidden', 't', '0', '0', '$increment', '$increment', NULL, '$eff_date_ins', NULL);";
$result_插入_到_速率 = pg_query($query_插入_到_速率);
INSERT INTO rates VALUES (nextval('routes_seq'), '21321', '8', '0.0470', '0.0470', '1', '1', 't', 't', '0', '0', '1', '1', NULL, '2012-06-01 00:00:00.000001+02', NULL);
警告:pg_query() [function.pg-query]:查询失败:错误:字符 50 英寸处的"'2"处或附近有未终止的带引号的字符串.....
现在,当我在 PHP 中运行查询时,出现上述错误。我的PHP版本是5.3.10。这台机器是Centos 5(VPS)。
但是,如果我通过 Navicat(连接到数据库)运行查询,那么我没有错误,并且查询执行完美。
任何帮助将不胜感激。
这是可怕的代码:不安全和不安全。永远不要使用此模式
$SQL = "INSERT ... ('$var1', '$var2')
改用 PDO 参数化查询或pg_escape_string函数
pg_escape_string