Ошибка PHP и Mysql "У вас ошибка в синтаксисе SQL; проверьте руководство, соответствующее версии вашего сервера MariaDB"

Question

Ошибка PHP и Mysql "У вас ошибка в синтаксисе SQL; проверьте руководство, соответствующее версии вашего сервера MariaDB"

Я пытаюсь написать небольшую запись в журнале для сценария домашней автоматизации, но затем я получил эту ошибку:

У вас есть ошибка в вашем синтаксисе SQL; проверьте руководство, соответствующее вашей версии сервера MariaDB, на предмет правильного синтаксиса для использования рядом с '' во второй строке

Мой SQL это:

INSERT INTO
    logsa (timeb, msg, actionb)
VALUES 
    ('12-05-2018 02:29:38pm',
    'Succesfully send a trigger to https://maker.ifttt.com/trigger/test/with/key/xxxxxxxxxxxxxxxxxxxxxxxx With name test',
    'https://maker.ifttt.com/trigger/test/with/key/xxxxxxxxxxxxxxxxxxxxxxxx'

и мой код:

    $logmsg = ("Succesfully send a trigger to " . $row["actiona"] . " With name " . $row["namea"]);

    date_default_timezone_set("Europe/Stockholm");

    $date = date("d-m-Y");
    $time = date("h:i:sa");
    $fulldate = ($date . " " . $time);

    $actiona = $row["actiona"];
    $sql = "INSERT INTO logsa (timeb, msg, actionb)
    VALUES ('$fulldate', '$logmsg', '$actiona'";

    if ($conn->query($sql) === TRUE) {
        echo "New record created successfully";
    } else {
        echo "Error: " . $sql . "<br>" . $conn->error;
    }

-2

php mysql

Источник

user9780639 12 май '18 в 12:51

1 ответ

Решение

Другие вопросы по тегам php mysql

user2310830 12 май '18 в 13:28 2018-05-12 13:28 · Accepted Answer · 2018-05-12 13:28

Изменить timeb значение данных $fulldate использовать правильный формат даты и времени, как это

$fulldate = date('Y-m-d H:i:s');

MySQL и mariaDB ожидают, что столбцы DATETIME будут храниться в очень специфическом формате, а ваш недопустимый.

Также вы должны использовать подготовленные и параметризованные запросы [ссылка], чтобы избежать таких атак SQL-инъекций

$logmsg = ("Succesfully send a trigger to " . 
            $row["actiona"] . 
            " With name " . 
            $row["namea"]);

date_default_timezone_set("Europe/Stockholm");

$fulldate = date('Y-m-d H:i:s');
$actiona = $row["actiona"];

$sql = "INSERT INTO logsa (timeb, msg, actionb) VALUES (?,?,?)";
$stmt = $conn->prepare($sql);

$stmt->bind_param('sss', $fulldate, $logmsg, $actiona );
$result = $stmt->execute();
if ($result) {
    echo "New record created successfully";
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}