Конкатенацията на низове е объркана, трябва да е:(опростено още повече )
$selDoc="SELECT * FROM documents WHERE 'U".$_SESSION['userId']."' IN (senderID,receiver_id) ORDER BY id DESC";
когато изразът по-горе бъде анализиран, той ще изглежда така:
SELECT *
FROM documents
WHERE 'UXX' IN (senderID,receiver_id) // where XX is the userID
ORDER BY id DESC
Като странична бележка, заявката е уязвима с SQL Injection
ако стойността (s ) от променливите идват отвън. Моля, разгледайте статията по-долу, за да научите как да се предпазите от него. Чрез използване на PreparedStatements можете да се отървете от използването на единични кавички около стойностите.
