<分区>
我有这样的 PHP/SQL 查询:
return $this->db->query("SELECT * FROM candidates WHERE firstname = ".$searchParams->firstname." AND surname = ".$searchParams->firstname."");
出现错误:
Column not found: 1054 Unknown column 'Dante' in 'where clause
但是 Dante 列不在查询中(它是 $searchParams->firstname
中的用户输入
我在谷歌上读到,SQL 读取的东西会恢复,所以从右到左,问题应该在撇号或引号中。我尝试替换很多东西,但找不到正确的方法来解决这个问题。
有人可以告诉我我做错了什么吗?