我在选择查询行中收到错误。这是:
解析错误:语法错误,意外''(T_ENCAPSED_AND_WHITESPACE), 期待标识符(T_STRING)或变量(T_VARIABLE)或数字 (T_NUM_STRING
代码:
<?php
include('dbconnection.php');
$sql = "select * from 'user' where id ='.$_REQUEST['id'].' ";
$result = mysql_query( $sql);
if(!$result )
{
die('Could not enter data: ' . mysql_error());
}
答案 0 :(得分:1)
$sql="select * from `user` where id ='".$_REQUEST['id']."' ";
这将解决您的问题但请查看mysqli_query以限制您的SQL注入漏洞。
答案 1 :(得分:0)
替换查询:
$sql="select * from 'user' where id ='.$_REQUEST['id'].' ";
使用:
$sql="select * from `user` where id =".$_REQUEST['id']."";
答案 2 :(得分:0)
你可以试试这个:
$id = (int) $_REQUEST['id']; // interger value
$sql = "select * from `user` where id = '$id' ";