以下の PHP コードは、エラー コードを報告します。
$id = $_SESSION['sno'];
$q = mysql_query("select * from messages where seen=0 and to=$id");
if(!$q){die("critical failure: ".mysql_error());}
報告されたエラーは次のとおりです。
critical failure: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'to=1' at line 1
'to=1' は、$_SESSION['sno'] が 1 に設定されていることを示します
$q = mysql_query("select * from messages where seen=0 and `to`=$id");
TOは予約済みのキーワードです。エラーを回避するには、バッククォート ` で囲みます
side nmysql_*機能は非推奨になっているため、 or のいずれかに切り替えてPDO準備mysqli済みステートメントを使用して、 のリスクを回避することをお勧めします。mysql injections詳細については、PHP での SQL インジェクションを防ぐにはどうすればよいですか?
toは予約済みのキーワードで、引用識別子を使用してエスケープします。
mysql_query("select * from messages where `seen`=0 and `to`=$id");
これは My SQL のキーワードであるため、to のような単語には ` 記号を使用する必要があります。
したがって、クエリは次のようになります
$q = mysql_query("select * from messages where seen=0 and `to`=$id");