Error de sintaxis de SQL, problemas de conexión Forma simple PHP
https://stackoverflow.com/questions/9367376
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una forma simple que inserta datos en una tabla en mi servidor. He configurado un usuario especial para manejar esto, solo con permisos de inserción. Estoy recibiendo errores de conexión y sintaxis.
Aquí está mi forma:
<form id="form1" name="form1" method="post" action="mailform.php" onsubmit="return validateForm();">
<input type="text" id="First" maxlength="100" autocorrect placeholder="First name" />
<input type="text" id="Last" maxlength="100" autocorrect placeholder="Last name" />
<input type="text" id="Email" maxlength="100" autocorrect placeholder="Email address" />
<select name="SalesPerson">
<option value="SP1">SP1</option>
<option value="SP2">SP2</option>
<option value="SP3">SP3</option>
</select>
<select name="Show">
<option value="Show1">Show1</option>
<option value="Show2">Show2</option>
</select>
<button type="submit" id="submit" class="oneup">Submit</button>
</form>
y en MailForm.php tenemos:
<?php
$name = "xxx_xxx";
$name = mysql_real_escape_string($name);
$SQL = "SELECT * FROM users WHERE username = '$name'";
$con = mysql_connect("localhost","xxx_xxx","xxxxxxxxx");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("xxx_x", $con);
$sql="INSERT INTO email_signup (First, Last, Email, SalesPerson, Show)
VALUES
('$_POST[First]','$_POST[Last]','$_POST[Email]','$_POST[SalesPerson]','$_POST[Show]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
mysql_close($con)
?>
Y aquí están los errores -
Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: Access denied for user 'xxx'@'localhost' (using password: NO) in <b>.../mailform.php</b> on line 28
Warning: mysql_real_escape_string() [<a href='function.mysql-real-escape-string'>function.mysql-real-escape-string</a>]: A link to the server could not be established in <b>.../mailform.php</b> on line 28
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Show)
VALUES
('','','','SP1','Show1')' at line 1
¿Alguna idea de por qué estoy obteniendo problemas de conexión? Tengo una forma casi idéntica configurada en otro lugar que funciona bien.
Solución
Haga su conexión primero, luego ejecute mysql_real_escape_string (), luego su consulta. mysql_real_escape_string () realmente se conecta al DB para dejar que escape de su cadena. Si no tiene una conexión, no funcionará
Otros consejos
Intenta poner la conexión primero.
$con = mysql_connect("localhost","xxx_xxx","xxxxxxxxx");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
$name = "xxx_xxx";
$name = mysql_real_escape_string($name);
$SQL = "SELECT * FROM users WHERE username = '$name'";
Nota: Esta respuesta no intenta abordar una importante vulnerabilidad de inyección SQL. Para una discusión más profunda, lea los comentarios debajo de la pregunta.
Espectáculo es una palabra reservada
Usar
$sql="INSERT INTO email_signup (`First`, `Last`, `Email`, `SalesPerson`, `Show`)
VALUES
('$_POST[First]','$_POST[Last]','$_POST[Email]','$_POST[SalesPerson]','$_POST[Show]')";
