MySQL的语法错误

-1

$fileid = $_GET['imgid']; 
$fileid = (int)$fileid; //id is int type in photos table 

require 'database.php'; 

//get the image sourc name 

$q = "SELECT src form photos WHERE id='$fileid'"; 
$result = $mysqli->query($q) or die(mysqli_error($mysqli)); 

if ($result) 
{ 
    $row = $result->fetch_object(); 
    $filename = $row->src;

错误：你在你的SQL语法错误;请检查与您的MySQL服务器版本相对应的手册，以便在第1行'照片WHERE ID = '12''处使用正确的语法。

来源

2010-08-02 nectar

您有FROM拼写错误。尝试：

$q = "SELECT src FROM photos WHERE id='$fileid'";

~~此外，虽然没有与此相关的语法错误，请注意您的代码似乎是脆弱的 SQL Injection。~~

来源

2010-08-02 10:50:30

它怎么会变得脆弱？ – 2010-08-02 10:54:06

它似乎只是，直到你看第2行;） – Mchl 2010-08-02 10:55:04

@Col：哎呀，你是对的。没有注意到它正在被转换为'int'。 – 2010-08-02 10:55:09

MySQL的语法错误

回答

相关问题