Почему выскакивает ошибка #1064 при выполнении SQL запроса INSERT INTO?

Question

[MrDungeon]

Есть php скрипт, выполняющий запрос, добавляющий данные в БД (таблица price) из файла price.txt. При выполнении INSERT INTO `price` VALUES выдается ошибка:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''Poi',2,1000,1500,2000,4000)' at line 1

Файл price.txt содержит данные в таком виде:

'Poi',2,1000,1500,2000,4000,

Вот полностью код php скрипта:

<?
include "connection.php";

$arr = file("price.txt");

$query = "INSERT INTO `price` VALUES ";
$i = 1;
foreach($arr as $line)
{
	$number = explode(",", $line);
	$order = "($i,";
	foreach($number as $num)
	{
		$order .= "$num,";
	}
	$order = substr($order,0,strlen($order) - 3).")";
	$query .= "$order,";
	$i++;
}
$query = substr($query,0,strlen($query) - 1);
if(!mysql_query($query))
{
	echo $query."<br>";
	echo "Oshibka - ".mysql_error();
}
?>

Создание таблицы:

CREATE TABLE `price` (
`N` int not null auto_increment,
`title` char(200) not null,
`duration` int not null,
`localsum` char(100) not null,
`regionsum` char(100) not null,
`rfsum` char(100) not null,
`intersum` char(100) not null,
INDEX(`N`)
) ENGINE=MyISAM DEFAULT CHARSET="utf8";

Сразу скажу, что я уже много искал, ничего из найденного мне не помогло (таблицу пересоздавал, литералы стоят в ' ', название таблицы взято в ``, даже указывал все параметры - все одинаково, ошибка не уходит). Если ' ' убрать, то возникает ошибка Unknown column 'Poi' in 'field list'.

***************************************************
Проблема решена, достаточно было изменить кодировку файла price.txt на ANSI 1251. Спасибо за помощь!

Comments

[Shaks]

Так может ты покажешь структуру таблицы и итоговый sql который генерирует твой скрипт?

[MrDungeon]

Shaks: таблица создавалась запросом
CREATE TABLE `price` (
`N` int not null auto_increment,
`title` char(200) not null,
`localsum` char(100) not null,
`regionsum` char(100) not null,
`rfsum` char(100) not null,
`intersum` char(100) not null,
INDEX(`N`)
) ENGINE=MyISAM DEFAULT CHARSET="utf8";

[MrDungeon]

INSERT INTO `price` VALUES (1,'Poi',2,1000,1500,2000,4000) вот итоговый запрос, вытаскиваемый из $query

Answer 1

[Владимир]

скопировал ваш запрос, преобразовал кодировку в ANSI, получил:
INSERT INTO `price` VALUES (10,п»ї'Poi',2,1000,1500,2000,4000)
"п»ї" мускулю и не нравится
а запрос все равно не верный, вы передаете 7 параметров, а в таблице 6 колонок.

Comments

[MrDungeon]

в файле connection.php установлена кодировка utf8

[Владимир]

копайте в сторону кодировок и найдете где проблема

[MrDungeon]

количество колонок я поправил, добавил `duration` int not null

[MrDungeon]

но у меня по-прежнему ошибка You have an error in your SQL syntax

[MrDungeon]

Нет слов.... Достаточно было изменить файл .txt в кодировку ANSI 1251 и все заработало.... Просто нет слов.... Спасибо огромное!!!!

Answer 2

[Shaks]

во первых запрос должен иметь примерно такой формат:

INSERT INTO `price` (`N`, `title`, `localsum`, `regionsum`, `rfsum`, `intersum`) VALUES  (1,'Poi',2,1000,1500,2000,4000)

обрати внимание, что кол-во полей не то, кол-во данных которые вставляются не соответствует кол-ву полей
во вторых у вас тип данных не правильный

`localsum` char(100) not null,
`regionsum` char(100) not null,
`rfsum` char(100) not null,
`intersum` char(100) not null,

эти поля должны быть int а не char
Если вы хотите именно строку, то цифры (при вставке) нужно оборачивать в кавычки

в третьих, раз `N` int not null auto_increment, то значение N можно или игнорировать при вставке, или передавать NULL

P.S. Строку вставки можно делать так:

INSERT INTO `price` SET `field`=1, `field2`=2, `field3`=3

так визуально понятней что куда вставляется

------
UPD

<?php
// соединение с базой:
chdir(dirname(__FILE__));
$dsn = 'mysql:host=localhost'.
    ';dbname=temp_development'.
    ';port='.
    ';connect_timeout=15';

$user = 'root';
$password = '123qwe#';
$db = new PDO($dsn, $user, $password);
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);



$file = "./price.txt";# 'Poi',2,1000,1500,2000
# в файле я убрал последнее значение, т.к. для него нет соответствующей колонки в ДБ
if($fp = fopen($file, 'r'))
{
    $sql = "INSERT INTO `price` (`title`, `localsum`, `regionsum`, `rfsum`, `intersum`) VALUES ";
    $prepare = array();
    $insert = array();
    while($line = fgets($fp))
    {
        $line = trim($line);
        if(!$line)
            continue;
        # Читаю файл построчно, чтоб память не загадилась если файл содержит оч много данных

        // валидацию данных я не делаю
        array_push($prepare, implode(",", array_fill(0, 5, "?")));
        $insert = array_merge($insert, explode(",", $line));

    }
    $pr = $db->prepare($sql."( ".implode("), (", $prepare)." )");
    $pr->execute($insert);
}

этот код сгенерирует такой вот запрос в бд:

INSERT INTO `price` (`title`, `localsum`, `regionsum`, `rfsum`, `intersum`) VALUES ( '\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000'), ('\'Poi\'','2','1000','1500','2000' )

Comments

[Shaks]

пару мин, я щас тебе скрипт напишу

[MrDungeon]

Спасибо! Буду и тут разбираться

[Shaks]

начните разбираться с PDO и использовать в работе с базой данных только его.

Answer 3

[Melkij]

Ну вот примерно так и должны страдать те, кто допускает sql-инъекции. К сожалению, страдают слишком редко.

Answer 4

[Алексей Волегов]

INSERT INTO `price` VALUES (1,'Poi',2,1000,1500,2000,4000)

вот id передавать не нужно, это и так auto_increment

Comments

[MrDungeon]

Я не передаю id, id он сам присваивает, я передаю данные из файла, а он содержит строку без id, т.е. начинается с 'Poi'

[Алексей Волегов]

а 1 перед ним в итоговом sql откуда ?

[MrDungeon]

убрал $i, которая формировала id, тоже самое. Пробовал следующие варианты:

INSERT INTO `price`(`N`, `title`, `localsum`, `regionsum`, `rfsum`, `intersum`) VALUES (NULL,'Poi','2','1000','1500','2000','4000')

INSERT INTO `price`(`title`, `localsum`, `regionsum`, `rfsum`, `intersum`) VALUES ('Poi','2','1000','1500','2000','4000')

Ошибка не исчезла

[Алексей Волегов]

INSERT INTO `price`(`title`, `localsum`, `regionsum`, `rfsum`, `intersum`) VALUES ('Poi','2','1000','1500','2000','4000')

title - localsum - regions - resume - intersum = 5 полей
'Poi' - '2' - '1000' - '1500' - '2000' - '4000' = 6 полей

надо что бы количество одинаково было =)

[MrDungeon]

Просмотрел((( Только все равно ничего не изменилось, добавил int-поле duration

Answer 5

[MrDungeon]

Shaks: Вот результат


INSERT INTO `price`(`N`, `title`, `localsum`, `regionsum`, `rfsum`, `intersum`) VALUES (1,'Poi','2','1000','1500','2000','4000')

Oshibka - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''Poi','2','1000','1500','2000','4000')' at line 1

И какие бы кавычки я не ставил - ничего не меняется.

Comments

[Shaks]

> в третьих, раз `N` int not null auto_increment, то значение N можно или игнорировать при вставке, или передавать NULL

я не сразу это написал, редактировал несколько раз свой ответ.

[MrDungeon]

убрал $i, которая формировала id, тоже самое. Пробовал следующие варианты:

INSERT INTO `price`(`N`, `title`, `localsum`, `regionsum`, `rfsum`, `intersum`) VALUES (NULL,'Poi','2','1000','1500','2000','4000')

INSERT INTO `price`(`N`, `title`, `localsum`, `regionsum`, `rfsum`, `intersum`) VALUES (,'Poi','2','1000','1500','2000','4000')

INSERT INTO `price`(`title`, `localsum`, `regionsum`, `rfsum`, `intersum`) VALUES ('Poi','2','1000','1500','2000','4000')

Ошибка не исчезла

Answer 6

[Вячеслав Никитин]

У тебя в таблице 6 полей, а в запросе передаешь 7.