-1
私のコードで解析エラーが発生します。構文解析エラー:予期しないT_ENCAPSED_AND_WHITESPACE、T_STRINGまたはT_VARIABLEまたはT_NUM_STRINGを予期していません。
私のコードは次のとおりです。
$query="INSERT into tbl_result('result_uname','result_date','result_subject','result_rightans','result_wrongans','result_marks') values ('$uname','$curdate','$subject','10','10','$_SESSION['marks']')";
if(mysql_query($query))
{
header("Location: result.php");
?>
<script>alert("Your Answers Submitted...");</script>
<?php
}
else
{
?>
<script>alert('Error While Submitting...');</script>
<?php
}
**警告** PHPを習得している場合は[ 'mysql_query'](http://php.net/manual/en/function.mysql-query.php)のインターフェースです。それはPHP 7で削除されたのでとてもひどいと危険です。[PDOのようなものは学ぶのが難しくない](http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps -pdo-for-database-access /)と[PHP The Right Way](http://www.phptherightway.com/)のようなガイドがベストプラクティスを説明しています。あなたのユーザーパラメータは**適切にエスケープされていません**(http://bobby-tables.com/php)、悪用可能な[SQLインジェクションバグ](http://bobby-tables.com/)があります。 – tadman