0
mysqli_query($con, "SELECT * FROM files WHERE main_subject = " + echo $_GET['msubject']);
上面給了我一個解析錯誤。你能否給我提出一些建議,讓我可以改變它以使之發揮作用?mysqli查詢功能不能正常工作
A
回答
0
您必須使用.而不是+進行級聯。 替換你的腳本:
mysqli_query($con, "SELECT * FROM files WHERE main_subject = '" . $_GET['msubject'] . "'");
+0
我將它改爲'mysqli_query($ con,「SELECT * FROM files WHERE main_subject =」。echo $ _GET ['msubject']);'但它仍然給我一個解析錯誤。 – p789887
+0
你不必添加'echo' – winter
+1
有幾個問題。 'echo'不能在那裏 - 你不會產生輸出,而是將一個變量插入到SQL字符串中。然後,假設它是一個字符串而不是數字,它必須單引號。有關示例,請參閱http://stackoverflow.com/questions/11321491/when-to-use-single-quotes-double-quotes-and-backticks-in-mysql。最重要的是,該變量需要保護免受SQL注入http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php#60496 –
你能發佈錯誤嗎? – winter
@amaia這是一個「解析錯誤」。它沒有提供更多的細節 – p789887