MySQL Insert синтаксическая ошибка - не могу найти его!

Question

Должно быть что-то маленькое, что мне здесь не хватает, но я не могу найти это для себя.

$insert = mysql_query("INSERT INTO USERS 
(`FBID`, `FIRST_NAME`, `LAST_NAME`, `GENDER`) 
VALUES ('$fbid', '$firstName', '$lastName', '$gender')");

Ошибка:

Ошибка:У вас есть ошибка в вашем синтаксисе SQL;проверьте руководство, соответствующее вашей версии сервера MySQL, чтобы найти правильный синтаксис для использования рядом с '1' в строке 1

Есть идеи?

Answer 1

Переменные не экранированы правильно.Используйте mysql_real_escape_string и код, подобный следующему:

$insert = mysql_query("INSERT INTO USERS (`FBID`, `FIRST_NAME`, `LAST_NAME`, `GENDER`)
   VALUES (
            '".mysql_real_escape_string($fbid)."',
            '".mysql_real_escape_string($firstName)."',
            '".mysql_real_escape_string($lastName)."',
            '".mysql_real_escape_string($gender)."'
          )");

Если переменные содержат кавычки, они создают проблему, если вы правильно не экранировали их.

Answer 2

Попробуйте сделать это следующим образом:

$sql = <<EOL
INSERT INTO USERS (`FBID`, `FIRST_NAME`, `LAST_NAME`, `GENDER`) 
VALUES ('$fbid', '$firstName', '$lastName', '$gender')
EOL;
$stmt = mysql_query($sql) or die("MySQL error: " . mysql_error());

Это сохранит запрос для вас в $sql, так что вы можете повторить его в другом месте и посмотреть, что на самом деле было произведено.

Answer 3

Попробуйте обернуть переменные в {}.

'{$fbid}', '{$firstName}', '{$lastName}', '{$gender}'

В противном случае вам придется использовать конкатенацию строк.'". $ fbid."', '". $ firstName."', '"...

Я предполагаю, что ваши переменные уже содержат правильные экранированные данные.

Answer 4

Есть ли в ваших именах одинарные кавычки?

Попробуйте записать значение запроса в log / console / debug, чтобы убедиться, что вы ожидаете.