我正在使用mysqli_real_escape_string((int)$id))来防止sql注入,但问题是我收到了这种错误Parse错误:语法错误,意外')'
$get = "SELECT id, product_name, description, price, quantity FROM products WHERE id=".mysqli_real_escape_string((int)$id));
答案 0 :(得分:1)
删除 最后括号。
让它看起来像:
$get = "SELECT
id, product_name, description, price, quantity
FROM
products
WHERE
id = ".mysqli_real_escape_string((int)$id);
答案 1 :(得分:0)
最后一个括号太多了,改变了:
mysqli_real_escape_string((int)$id))
要:
mysqli_real_escape_string((int)$id)
如果您发现错误,它会解释该文件甚至无法解析,因为解析器遇到了它不期望的),并且它也告诉您该行!下次仔细阅读错误消息,您将获得比您想象的更多信息:)
所以要明确改变:
$get = "SELECT id, product_name, description, price, quantity FROM products WHERE id=".mysqli_real_escape_string((int)$id));
要:
$get = "SELECT id, product_name, description, price, quantity FROM products WHERE id=".mysqli_real_escape_string((int)$id);