Возникли проблемы с выполнением SQL-запросов

Question

Возникли проблемы с выполнением SQL-запросов

0

У меня проблема с выполнением sql-запроса. Я использую этот sql-запрос:

$userid = 1;  

$sql = mysql_query("
  SELECT ID, Nm, Address, date_format(DateOfBirth, '%d%M%Y') as DateOfBirth 
  FROM PersonalDetails where UserMasterID = $userid
") or die (mysql_error());

Результат выглядит как:

У вас есть ошибка в синтаксисе SQL; проверьте руководство, соответствующее версии сервера MySQL, для правильного синтаксиса, используемого рядом с '= 'в строке 1

Когда я выполняю это в PHPMyAdmin, он работает правильно. Я использую mysql (5.0.5b) и PHP (5.2.6)

Можете ли вы мне помочь?

Rishi2686 03 июнь 2010, в 12:48

Источник

0

Вы не можете выполнить это в PHPMyAdmin. Потому что это PHP-код, а PHPMyAdmin понимает только SQL
Your Common Sense 03 июнь 2010, в 09:55

Теги:

php

mysql

mysql-error-1064

3 ответа

Ещё вопросы

Вы не можете выполнить это в PHPMyAdmin. Потому что это PHP-код, а PHPMyAdmin понимает только SQL

Pekka 웃 · Answer 1 · 2010-06-03T07-19-00.000Z

Если UserMasterID не является целым числом, вам может потребоваться поставить кавычки вокруг значения:

PersonalDetails where UserMasterID = '$userid'"

Запрос, который вы цитируете выше, не идентичен тому, что вы запускаете в phpMyAdmin. Он содержит переменную PHP. Когда в SQL-проблемах всегда выводится и анализируется анализируемый запрос (без ссылок на переменные PHP в них).

$query = "select ID... etc. etc.";
$result = mysql_query($query);

if (!$result) 
 echo "Error in query $query: ".mysql_error();

90% проблем можно обнаружить и решить таким образом.

вы забыли добавить сам запрос к сообщению отладки :) и вы можете заметить из моих сообщений, что я популяризирую использование trigger_error вместо echo. Вы можете найти это чрезвычайно полезным.
@Col Да, мне тоже нравится trigger_error , хорошая мысль. Но там есть $query , не так ли? Или я что-то упускаю?
Я запускаю запрос в phpmyadmin, передавая 1 usermasterid, а не переменную php, мой друг.
@Rishi вы можете показать разобранный запрос? Можете ли вы заменить AS DateOfBirth на `AS DateOfBirth2? (Хотя, если это так, он не должен работать и в PHPMyAdmin.)
Наконец-то я смог получить это. SQL-запрос создавал проблему, когда я передавал $ userid, вместо этого я пытался передать $ _GET ['q'], значение, которое я получал из url, и ура! сработало, спасибо тебе, парень, за подсказку.

Joseph · Answer 2 · 2010-06-03T11-43-00.000Z

Если он работает корректно в PHPMyAdmin, но не в PHP-коде, то это говорит мне, что PHPMyAdmin выполняет известную задачу ускользания и дезинфекции всего, что возможно.

Измените свой код и проверьте его.

$userid = 1;  

$sql = mysql_query("
  SELECT `ID`, `Nm`, `Address`, date_format(`DateOfBirth`, '%d%M%Y') as DateOfBirth 
  FROM `PersonalDetails` where `UserMasterID` = '{$userid}'
") or die (mysql_error());

Теперь он должен выполняться.

Если вы собираетесь понизить меня (кем бы это ни было), по крайней мере, оставьте комментарий, почему.

Mike · Answer 3 · 2010-06-03T11-03-00.000Z

-2

Ehhh - почему бы вам не объединиться?

"SELECT `ID`, `Nm`, `Address`, date_format(`DateOfBirth`, '%d%M%Y') as DateOfBirth 
FROM `PersonalDetails` where `UserMasterID` = '" . $userid . "'";

но Джозеф находится на месте...

Mike 03 июнь 2010, в 11:03

0

пожалуйста, никогда не пишите запрос таким образом ... он подвергает различным угрозам безопасности, таким как атаки SQL-инъекций.
Fenton 15 окт. 2010, в 07:04
0

Дело не в безопасности - речь шла о семантике и синтаксисе, особенно о нечетных числах / апострофах.
MikeyKennethR 04 окт. 2011, в 07:27
0

Тем не менее, когда мы отвечаем на Stack Overflow, нам нужно выделить эти проблемы, чтобы помочь людям создавать безопасные приложения.
Fenton 04 окт. 2011, в 07:40
0

до сих пор я не понимаю, почему я должен быть наказан за использование своего времени и за положительный ответ? Побывали на этом форуме в течение некоторого времени и пытаемся понять, почему некоторым из вас нравится это делать? Фрагмент кода SQL еще не завершен - и как узнать, является ли безопасность в этом случае проблемой?
MikeyKennethR 04 окт. 2011, в 09:43
0

не принимай это на свой счет. Переполнение стека работает с ответами, получая вклад сообщества. Мы отвечаем на вопросы лучше как группа, чем мы, как отдельные лица.
Fenton 04 окт. 2011, в 12:11

Показать ещё 3 комментария