在利用php来操作数据库的时候，倘若有如下的操作时，应该注意的是：表名、字段名是用操作符（键盘左上角的“~”那个键上的“`”）包起来的。而VALUES后面的值则是用单引号包起来的，据说这样是一种防注入的措施。

$sql="INSERT INTO `表名` (`字段1`,`字段2`) VALUES ('值1'，'值2')";
mysql_query($sql);