Я пытаюсь создать SQL-запрос для вставки информации о пользователе в базу данных. Переменные $fname
и $lname
содержат правильные значения ( "John" и "Doe" ), но запрос терпит неудачу. Вот мой код:
$fname = $_POST['first_name'];
$lname = $_POST['last_name'];
$sql = "INSERT INTO users (fname, lname) VALUES ($fname, $lname)";
mysqli_query($conn, $sql);
после проверки сообщения об ошибке я обнаружил, что этот запрос завершился с ошибкой, говоря
Неизвестный столбец "Джон" в списке полей
Как правильно включить переменные в SQL-запрос, чтобы он запускался без ошибок?
- Этот вопрос связан не с синтаксисом SQL, с которым я знаком, а с правилами создания запроса динамически с использованием переменных в PHP script.
- Мне не нужен быстрый патч, который устраняет только немедленную ошибку, но это современное решение, которое также безошибочно и безопасно.