こんにちは私はPHpを初めて使いました。データベースに詳細を入力しようとしています。私はeventnameを入力しようとしています - ユーザーが入力した(POST)とログインしたユーザーのユーザー名。セッション変数をMySQLデータベースに挿入
私は、ユーザーのユーザー名を格納するためのセッションを作成している私が持っているコードは
$eventname=$_POST['eventname'];
$myusername = $_SESSION['myusername']
$sql = mysql_query("INSERT INTO $tbl_nameVALUES('','$eventname','$_SESSION['myusername'])");
echo "You have been added to the event";
そのエラーを与えている$ SQL文のですか?どんな助けでも大変に感謝します。
ありがとうございます!
...それはあなたを助けるホープ!私が立っている場所からの構文エラーのように見えます。 pollirataとMichealは両方とも質問に深く答えました。 – Malovich
あなたのSQLクエリはSQLインジェクションに対して脆弱です。 – Lion
古き良きmysql_ *関数を使って新しいコードを書いてください。彼らはもはや維持されておらず、コミュニティは[非推奨プロセス](http://news.php.net/php.internals/53799)を始めました。代わりに[prepared statement](http://en.wikipedia.org/wiki/Prepared_statement)について学び、[PDO](http://php.net/pdo)または[MySQLi](http:// php.net/mysqli)。あなたが学びたい人は[ここではPDO関連の非常に良いチュートリアルです](http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers)。 –