Question

我想運行下面的查詢，但我不確定我的是否應該是$ form_id =記錄的列$ user_id是名爲cf_id的記錄的主鍵。

$ querydate將在稍後的腳本中回顯，因爲它會從等於$ form_id和$ user_id的記錄中提取日期。

$querydate = mysql_query("SELECT '$form_id' FROM email_history WHERE cf_id = '$user_id'") or die(mysql_error()); 

編輯>>>>>>

嘗試下面的一些解決方案後，它似乎工作確定，但不但得不到下形式的名稱保存日期，我得到這個回聲」 d代替，所以即時通訊不知道什麼現在發生： ：資源ID＃120 ：資源ID＃121 ：資源ID＃122 ：資源ID＃123

該表是設置像followng：

[USER_ID] [FORM_ID1212212] [FORM_ID1212112] 
[1]  [2-1-2012]  [2-1-2012]  
[2]  [1-1-2012]  [1-1-2012]  

Answer 1

對錶和列名使用反引號（`），對字符串使用單引號（'）。

$querydate = mysql_query("SELECT `$form_id` FROM email_history WHERE cf_id = '$user_id'"); 

當你的表名或列名是一個MySQL的保留字......最好的做法是避免保留字

只需要

反引號

還要考慮切換到PDO和使用準備好的語句，或在至少到庫MySQLi而不是MySQL的

Answer 2

最好的做法是：

"SELECT `$form_id` FROM `email_history` WHERE `cf_id` = '$user_id'" 

反引號應圍繞字段名和表名（和DB名）一起使用，並且報價應該圍繞價值被使用。

Answer 3

您應該：

1. 確保$form_id是一個合法的表名，特別是，如果它是由用戶提供的輸入生成的。

2. 使用綁定參數爲$user_id

例如爲：

$sql = "SELECT `$userid` FROM `email_history` WHERE `cf_id` = ?" 
$res = $db->query($sql, array($user_id)); 
while ($row = $res->fetchRow()) { 
    ... 
} 

返回蜱是適用於所有表和列名。不幸的是，你不能在參數化查詢中使用變量列名，所以你需要手動構建查詢的這一部分。