У меня есть ошибка в моем PHP вставки в код

Question

Существует ошибка:

Could not run query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''')' at line 2

<?php 
$servername = "127.0.0.1"; 
$username = "root"; 
// Create connection 
$conn = mysql_connect($servername, $username,""); 

// Check connection 
if (!$conn) 
{ 
exit(); 
} 
else 
{ 
$id=$_POST['id']; 
$name=$_POST['name']; 

$sql="insert into make_master(make_id,make_name) 
values($id,$name)"; 
mysql_select_db('pds', $conn); 

$result = mysql_query($sql); 

if (!$result) 
{ 

    echo 'Could not run query: ' . mysql_error(); 

} 
} 




?> 

Answer 1

Вы должны изменить код, чтобы использовать интерфейс mysqli, это намного безопаснее!

Причина Ваш запрос не работает потому, что вам нужно процитировать значения для SQL запросов к работе:

insert into make_master(make_id,make_name) values ('$id','$name') 

Но это не рекомендуется это таким образом, потому что это сделает вас уязвимым для SQL Injection , (Или другими словами: вы можете легко взломать)