$query = \"
    INSERT INTO users (`id`,`fname`,`lname`,`username`,`email`,`password`)
    VALUES (\'\',\'\".$fname.\"\',\'\".$lname.\"\',\'\".$username.\"\',\'\".$email.\"\',\'\".$password.\"\')\";

echo `$query`; 

INSERT INTO users (`id`,`password`) VALUES (\'\',\'\',\'\')

        我的建议： 对于每个字段，如果尚未在查询中使用它们，请先分配它们：

$fname = mysql_real_escape_string($_POST[\'fname\']);

mysql_real_escape_string

功能有助于防止SQL注入攻击。     ,        当执行插入操作且未传递特定的ID时，最好使用

NULL

而不是用逗号保留空白空间。事实上，我不确定这是否是有效的语法     ,        您需要确保将提交数据的HTML表单上的

method

属性设置为

post

或

get

。 假设变量名与表单中的字段名匹配，然后不使用

$fname

等，而是根据HTML表单的

action

将数据寻址为

$_POST[\'fname\']

或

$_GET[\'fname\']

。     ,        可能您认为register_globals等于\'on \'吗？ ）） 但是该指令已被描述。在此查询之前显示您的代码。您必须设置变量（$ lname = mysql_escape_string（$ _ POST [\'lname \']））...