これは私のコードの一部です:
$sql = "select uid,connected,callerid2 from calls where uid = $uid;";
$c = new dbConnect();
$results = pg_query($c->pgConnect(), $sql);
if (!$results)
{
die("Error in SQL query: " . pg_last_error());
}
SSHから実行すると、次のメッセージが表示されます。
LINE 1: select uid,connected,callerid2 from calls where uid = ;
正しく注入されていないように見え$uidますが、理由はわかりません。私も試しpg_prepareましたが、同じ結果になりました。別の方法で何をする必要がありますか?
$sql = "select uid,connected,callerid2 from calls where uid = '" . $uid . "'";
そして、それ$uidが存在することを確認してください。
$sql = "select uid,connected,callerid2 from calls where uid = '" . (int)$uid . "'";
$query = sprintf("select uid,connected,callerid2 from calls where uid = '%s'",
$uid);
// Then run the query.
$result = mysql_query($query);
変数は明らかに空です。また、文字列と変数を混同しないことは常に良いことです
$sql = "select uid,connected,callerid2 from calls where uid = " . $uid . ";";
$uid整数ではなく文字列であると想定される場合は、引用符で囲みます。
$sql = "select uid,connected,callerid2 from calls where uid = '" . $uid . "';";