Question

以下是代码，但我收到此错误

您的SQL语法有错误;检查与MySQL服务器版本对应的手册，以便在第3行的''附近使用正确的语法

非常感谢任何帮助。

 <?php
 include("../includes/conn.php");
 $sql = "SELECT * 
 FROM  `t_maincontent`
 where uid_page =". $_GET['page'] ;
 $results = mysql_query($sql, $conn) or die(mysql_error());
 $content = mysql_fetch_assoc($results);
 //print $content['nv_content']."¬".$content['nv_title']."¬".$content['nv_meta'];
 ?>

Answer 1

请阅读有关从PHP进行数据库查询的基础知识。

您应该通过$_GET['page']检查isset( $_GET['page'] );是否存在，只发送查询（如果存在）。

include( '../includes/conn.php' );
if( isset( $_GET['page'] ) )
{
    /* cast to int would be enough to cancel SQL injection attacks */
    $sql = 'SELECT * FROM  t_maincontent WHERE uid_page = ' . (int) $_GET['page'] ;
    $results = mysql_query($sql, $conn) or die(mysql_error());
    $content = mysql_fetch_assoc($results);
}

sql查询语法错误

1 个答案: