Question

很急很急啊：在php中用的一句sql语句总是报错啊！

我现在mysql中插入一个数据，前面的连接数据库就不在这写了，插入语句是这样的：
$insert_user_dir_path="insert into yonghuzhucexinxi (user_dir_path) values('".$user_dir."') where id in(select id from yonghuzhucexinxi where email='".$_POST[email]."')";
mysql_query($insert_user_dir_path) or die('false to insert user_dir:'.mysql_error());
大家帮我看看，到底是哪里错了？谢谢啦！
第一句打错了，应该是"我想在mysql中插入个数据"。
还有报错是：
false to insert user_dir:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'where id in(select id from yonghuzhucexinxi where email='lzninchina@hotmail.com'' at line 1

Answer 1

$sql=" select * from admin where name='".$POST['name']."' and password='".$_POST['passwd']."'";
表明和字段名字不用加引号，字符串用单引号括起来，数值不用。

Answer 2

页面提交的参数都不进行验证处理的吗？合法性检测都不要，就直接插入？
如果传入的字符串中包含 引号的话 sql语句被解释成什么了？
命名规范？userinfo？

单引号和双引号都是在 英文状态下输入的？

Answer 3

返回的错误信息是？
$insert_user_dir_path="insert into yonghuzhucexinxi (user_dir_path) values('$user_dir') where id in(select id from yonghuzhucexinxi where email='{$_POST[email]}‘)";
mysql_query($insert_user_dir_path) or die('false to insert user_dir:'.mysql_error());
改成这样试下