最受欢迎

为什么我会收到 500 错误?(MySQL php)

Why do I get a 500 error? (MySQL php)

本文关键字:MySQL php 错误 为什么 | 更新日期: 2023-09-27
<html>
<head>
HTML CODE
<?
$username="xxxxxx";
$password="xxxxxx";
$database="xxxxxx";
mysql_connect(localhost,$username,$password);
$escape = "INSERT INTO monster VALUES ('',$_POST["name"],$_POST["soort"])";
$escape2 = "DELETE monster FROM monster LEFT OUTER JOIN (
            SELECT MIN( ID ) AS ID, NAME, PREF
            FROM monster
            GROUP BY NAME, PREF
            ) AS KeepRows ON monster.ID = KeepRows.ID
            WHERE KeepRows.ID IS NULL";
$query=mysql_real_escape_string($escape);
$query2=mysql_real_escape_string($escape2);
@mysql_select_db($database) or die("MySQL error: Kan inte ansluta till databasen.");
mysql_close();
?>
</body>
</html>

每次我运行这个(从另一个文件,包含名称和 soort 帖子)时,我都会收到 500 内部服务器错误。首先,我认为查询可能是问题所在,但它们甚至没有被执行。但是,我试图逃避查询。但仍然错误。这段代码有什么问题?(注意:$escape 2是我发现的一些代码,可以删除数据库中的重复项。但我真的不知道如何格式化它,以便可以通过 php 使用它。

使用如下所示的内容...

$query = "INSERT INTO monster VALUES ('', '".$_POST["name"]."', '".$_POST["soort"]."')";

请不要在不转义的情况下插入值。

插入语句中的问题

它应该是

$escape = "INSERT INTO monster VALUES ('',".$_POST['name'].",".$_POST['soort'].")";
最好在编写

插入查询时编写列名称

如果列包含字符串值,如 VARCHARTEXT,则使用 quoted_printable_decode

如果列是自动增量,则传递null

插入语句

$escape = "INSERT INTO monster (col1, col2, col3) VALUES (NULL,'".$_POST['name']."',".$_POST['soort'].")";


$escape = "INSERT INTO monster (col2, col3) VALUES ('".$_POST['name']."',".$_POST['soort'].")";

看起来你需要这样的东西:

$query = "INSERT INTO monster VALUES ('', '".$_POST["name"]."', '".$_POST["soort"]."')";

此外,我建议使用预准备语句,因为构建查询的体验很糟糕。

首先,

我有一个很酷的提议给你。你怎么说一些高级PHP?更进一步进入安全的PHP + MySQL应用程序的伟大世界?

向您介绍PDO。(我知道这不是你的问题的答案,但你可以考虑一下)。查询使用示例:

$db = new PDO('mysql:host=localhost;dbname='.$database, $username, $password);
$insertQuery = $db->prepare('INSERT INTO monster VALUES ("", :name, :soort)');
$deleteQuery = $db->prepare('DELETE monster FROM monster LEFT OUTER JOIN (
SELECT MIN( ID ) AS ID, NAME, PREF
FROM monster
GROUP BY NAME, PREF
) AS KeepRows ON monster.ID = KeepRows.ID
WHERE KeepRows.ID IS NULL');
//to execute query:
$deleteQuery->execute();
//or with params:
$insertQuery->execute(array(
  ':name'  => $_POST['name'],
  ':soort' => $_POST['soort'],
));

很酷吧?还有更多...现在根据您的问题,它可能是一切(因为我们没有错误日志),但我的猜测是:

  • 尝试使用<?php而不是<?
  • $escape = "INSERT INTO monster VALUES ('',{$_POST["name"]},{$_POST["soort"]})";

编辑:正如您提供的错误日志 - 现在我确定问题出在$escape查询中。这是因为你使用了$escape = " <-然后$_POST["name"]所以发生了" (如果我能这么说的话)的碰撞。

试试这个:

Whenever you insert string type of values in the database using query it has to pass in the quote format. So you just need to change your insert query here.
$query = "INSERT INTO monster VALUES ('', '".$_POST["name"]."', '".$_POST["soort"]."')";
write query like this.

-谢谢

相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习