Ошибка синтаксиса

@Briolin · Регистрация: 13.11.2014

Author24 — интернет-сервис помощи студентам

Вот код добавления записи в БД (MySQL)

PHP

1	$strSQL = "INSERT INTO people(Name) VALUES('Gus')";

Минус в том, что данные предопределены, а нужно что бы пользователь сам мог вводить нужные данные с формы. Для это модифицировал код:

PHP

1	strSQL = "INSERT INTO people(Name) values('" . $_POST["FirstName"] . "')";

И выдаёт синтаксическую ошибку. Где ошибка то? Можете подсказать? Пишу в Eclipse PHP Developer

@svs171 · 19.09.2016, 21:08

знак $ перед названием переменной отсутствует

PHP

1	$strSQL = "INSERT INTO people(Name) values('" . $_POST["FirstName"] . "')";

@Jewbacabra · 19.09.2016, 22:52

"Я всегда буду проверять все данные, полученные от пользователя перед использованием." - Briolin, svs171, повторить 100 раз

@svs171 · 19.09.2016, 23:04

Jewbacabra, какое это имеет отношение к теме вопроса?
Безопасность кода - это отдельный разговор с разнообразием вариантов решения.

@Jewbacabra · 19.09.2016, 23:36

Сообщение от svs171

Безопасность кода - это отдельный разговор с разнообразием вариантов решения.

Проверка данных перед использованием - это фундамент веб серверного ПО, и приучаться делать правильно нужно с самого начала.

@Briolin · 20.09.2016, 08:54 **[ТС]**

Jewbacabra, это отдельная тема, я попутно делаю валидацию

Добавлено через 19 секунд
svs171, спасибо

Добавлено через 1 час 9 минут
svs171, А вот смотри, если добавлю еще запись во второе поле то вылезает синтаксическая ошибка;

PHP

1	$strSQL = "INSERT INTO uses(Name, Family) values ('" . $_POST["login"] . "', '" . $_POST["Family"] . ")";

Тут нельзя две переменные $_POST использовать?

@svs171 · 20.09.2016, 09:02

Briolin, кавычки не хватает, внимательнее нужно:

PHP

1	$strSQL = "INSERT INTO uses(Name, Family) values ('" . $_POST["login"] . "', '" . $_POST["Family"] . "')";

@Briolin · 20.09.2016, 09:48 **[ТС]**

Сообщение от svs171

кавычки не хватает, внимательнее нужно:

Это верно! Спасибо

Ошибка синтаксиса

Решение

Решение

@Jewbacabra 4925 / 3920 / 1620 Регистрация: 24.04.2014 Сообщений: 11,441
	19.09.2016, 22:52	3
	"Я всегда буду проверять все данные, полученные от пользователя перед использованием." - Briolin, svs171, повторить 100 раз 1

@svs171 119 / 116 / 63 Регистрация: 16.09.2016 Сообщений: 354
	19.09.2016, 23:04	4
	Jewbacabra, какое это имеет отношение к теме вопроса? Безопасность кода - это отдельный разговор с разнообразием вариантов решения. 0

@Jewbacabra 4925 / 3920 / 1620 Регистрация: 24.04.2014 Сообщений: 11,441
	19.09.2016, 23:36	5
	Сообщение от svs171 Безопасность кода - это отдельный разговор с разнообразием вариантов решения. Проверка данных перед использованием - это фундамент веб серверного ПО, и приучаться делать правильно нужно с самого начала. 0

@Briolin 59 / 64 / 11 Регистрация: 13.11.2014 Сообщений: 940
	20.09.2016, 09:48 [ТС]	8
	Сообщение от svs171 кавычки не хватает, внимательнее нужно: Это верно! Спасибо 0