[mysql] errore inserimenti email in DB

**rubenswise** · 03-01-2006, 16:02

ciao

ho fatto una query per l'inserimento dati utente in una tabella

codice:

$query = 'INSERT INTO sito_users (user_name, user_pwd, user_email) VALUES     ('.$_POST['user'].', '.$_POST['pass'].', '.$_POST['email'].')';
$ris = mysql_query($query,$conn) or die("Errore di inserimento dei dati: " . mysql_error());

ma da questo errore apparentemente sul campo email:

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '@libero.it)' at line 1

cosa puo essere?

grazie

**ken84** · 03-01-2006, 16:17

se fai così:

Codice PHP:


$query = "INSERT INTO sito_users (user_name, user_pwd, user_email) VALUES ('".$_POST['user']."', '".$_POST['pass']."', '".$_POST['email']."')";

cambia qualcosa o non va uguale?

**M4rko** · 03-01-2006, 16:18

Le stringhe in SQL vanno inserite tra apici, quindi la scrittura corretta per quella query dovrebbe essere qualcosa del genere:

codice:

$query =
    "INSERT INTO sito_users
     (user_name, user_pwd, user_email)
     VALUES('{$_POST['user']}', '{$_POST['pass']}', '{$_POST['email']}')";

Attenzione a validare i dati che ti arrivano dal form, e ad effettuarne adeguatamente l'escape (con mysql_escape_string() o mysql_real_escape_string()... ovviamente verifica i magic quotes

)

**rubenswise** · 03-01-2006, 16:29

grazie M4rco!
ora funziona

Discussione: [mysql] errore inserimenti email in DB

Strumenti discussione

Ricerca discussione

Visualizza

[mysql] errore inserimenti email in DB

Permessi di invio