我需要做的这个查询文本:查询问题,用单引号
SELECT * FROM brands WHERE brand =`l'artigiano italiano`
应该是很简单,但它不工作。 如同我所有的问题我尝试用下面的代码
$myDB = Database::getConnection($target='....',$key='....');
$sqlLogo = 'SELECT * FROM brands WHERE brand =`' . $brand->merk . '`';
$resultLogo = $myDB->query($sqlLogo);
来执行它。当我打开网页我收到以下错误
PDOException: SQLSTATE[42S22]: Column not found: 1054 Unknown column 'l'artigiano italiano' in 'where clause': SELECT * FROM brands WHERE brand =`l'artigiano italiano`; Array () in merken_admin_settings() (line 23 of /home/mediaspe/domains/mediaspex.be/public_html/juniorsteps/sites/all/modules/merken/merken.admin.inc)
我试图用
WHERE brand = "..."
和
WHERE brand = `...`
但都没有工作。
有关可能原因的任何建议?我目前正在盯住代码。
您已经被SQL注入泄漏咬伤。请参阅:http://stackoverflow.com/questions/332365/xkcd-sql-injection-please-explain – Johan