php - MySQL 搜索中的语法错误看起来是正确的

标签 php mysql sql

<分区>

我遇到一个来自 MySQL 查询的语法错误,这让我有点困惑。据我在网上看到的,这似乎是正确的工作方式,我确信我的表名和变量是正确的。

这是我收到的错误;

Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND `date` = ORDER BY 'scriptno' ASC' at line 3`

这似乎是问题所在的代码[但据我所知,这不是...

$data = mysql_query("SELECT script FROM `tableoscripts` WHERE `event` = $_GET[$eventq] AND `date` = $_GET[$dateq] ORDER BY 'scriptno' ASC") or die ('Error: '.mysql_error ());

如果您想知道上一页是使用 get 方法转到这一页,并且详细信息在提交后显示在地址栏中。

最佳答案

您需要引用您的值(value)观:

...WHERE `event` = '$_GET[$eventq]' AND `date` = '$_GET[$dateq]'...

请注意,在查询中使用未经过滤的用户数据是危险的。参见 http://bobby-tables.com/用于 SQL 注入(inject)攻击和缓解信息。

关于php - MySQL 搜索中的语法错误看起来是正确的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17153881/

上一篇:php - 如何针对每个 id 显示它是 php 中的所有规范

下一篇:mysql - 两个 mysql 计数在一个查询中有两个不同的 where 条件

相关文章:

javascript - Handsontable 数据到 sql 数据库

php - 类 App\Http\Controllers\PostController 不存在

php - 如何实现不能删除的默认类别(db行)

Mysql从只出现一次的表中删除

php - php mysqli 权限不足如何处理?

PHP 脚本未显示您已登录

MySql:如何处理条件排序

c# - 在以方法作为参数的方法中传递字符串

php - 在 PHP 中模拟 LIKE

mysql - sql 如何在同一列中应用不同条件的 sum()

©2024 IT工具网  联系我们