构建MySQL查询时出错

时间:2015-06-23 06:20:22

标签: php mysql

我在选择查询行中收到错误。这是:

  

解析错误:语法错误,意外''(T_ENCAPSED_AND_WHITESPACE),   期待标识符(T_STRING)或变量(T_VARIABLE)或数字   (T_NUM_STRING

代码:

<?php
    include('dbconnection.php');

    $sql = "select * from 'user' where id ='.$_REQUEST['id'].' "; 
    $result = mysql_query( $sql);

    if(!$result )
    {
         die('Could not enter data: ' . mysql_error());
    }

3 个答案:

答案 0 :(得分:1)

 $sql="select * from `user` where id ='".$_REQUEST['id']."' "; 

这将解决您的问题但请查看mysqli_query以限制您的SQL注入漏洞。

答案 1 :(得分:0)

替换查询:

$sql="select * from 'user' where id ='.$_REQUEST['id'].' "; 

使用:

$sql="select * from `user` where id =".$_REQUEST['id'].""; 

答案 2 :(得分:0)

你可以试试这个:

$id  = (int) $_REQUEST['id']; // interger value
$sql = "select * from `user` where id = '$id' ";