平台开发中,欢迎参与测试。你可以在 QQ群:1046115671 中与我们交流,或是直接在社区发帖。

    Error: You have an error in your SQL syntax; check the manual that corresponds t

    • 咸寒少
      楼主

      Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘@qq.com,Sukanu,test6666,,0,e0138398ab2acec0073e5ba8100a62ad)’ at line 1

      关于这个错误 好像说我的这一句

      $reg_sql = "INSERT INTO user (user_mail, user_name, user_passwd,user_invite_code,user_mail_status,user_token) VALUES (" . $post['mail'] . "," . $post['name'] . "," . $post['passwd'] . "," . $post['invite_code'] . ",0,$md5)";

      存在问题 但是我不明白这句哪里出错

      另外 像这样有多个参数的sql语句 如果不用拼接字符串的方式,还有哪些方式来避免sql注入?

  • 孙锡源
    管理员

    SQL 语句中的值应该用单引号包裹。而且你这么写会被 SQL 注入的。

    在 WordPress 中你可以使用 $wpdb 的 prepare 方法来格式化 SQL,具体用法百度搜一下,有很多教程。

  • 正在查看 1 条回复
    • 哎呀,回复话题必需登录。