-1

私はこの単純なことで何時間も戦っていました:

$var=var;    
$result = "SELECT column1, column2 FROM $db WHERE column3 = '$var' ";

エラーは次のとおりです。SQL 構文にエラーがあります。1 行目の '\'var\'' 付近で使用する正しい構文については、MySQL サーバーのバージョンに対応するマニュアルを確認してください。

名前は正しいです。mysql クエリで動作します。可能なすべての引用オプションを試したと思いますが、何が問題なのですか?

更新: 要求どおりにエスケープを使用しましたが、エラーは同じままです

$var=var;   
$var = $conn->real_escape_string($var);
$result = "SELECT column1, column2 FROM {$db} WHERE column3 = '{$var}' ";
4

2 に答える 2

0

がなければならない

$var = $mysqli->real_escape_string($var);
$sql = "SELECT column1, column2 FROM {$db} WHERE column3 = '{$var}' ";

それ以外の:

$result = "SELECT column1, column2 FROM $db WHERE column3 = '$var' ";
$result = $mysqli->real_escape_string($result) ; //Totally wrong.
于 2013-10-06T15:17:58.117 に答える