Mysql
 sql >> база данни >  >> RDS >> Mysql

Показване на данни от MYSQL; Грешка в SQL израза

Липсва ви логически оператор (напр. AND ) във вашата клауза where:

$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
                                                                   ^----here

и вашата заявка е уязвима към атаки с инжектиране на SQL. Като минимум трябва да предавате своите $_GET променливи през mysql_real_escape_string

Ако имахте дори проста обработка на грешки в кода си, щяхте да видите синтактична грешка:

$result = mysql_query($query) or die(mysql_error());
                             ^^^^^^^^^^^^^^^^^^^^^^

НИКОГА приемем, че заявката е успешна. Дори ако самият SQL синтаксис е перфектен (вашият не е), има твърде много други причини, поради които заявките да не успеят да НЕ проверяват за неуспех.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL актуализира обединена таблица

  2. Hibernate OnDelete Cascade не работи за MySql, но работи на postgres и Ms-Sql

  3. Тире в имената на колони в MySQL DB

  4. Как да съхранявате повече от 255 символа в MySQL база данни?

  5. Намерете дублиращи се низове в базата данни