У вас есть ошибка в вашем синтаксисе SQL - синтаксис для использования рядом с 'WHERE userId =' 6 '' в строке 1

Question

У вас есть ошибка в вашем синтаксисе SQL - синтаксис для использования рядом с 'WHERE userId =' 6 '' в строке 1

0

Я получаю ошибку

У вас есть ошибка в синтаксисе SQL; проверьте руководство, соответствующее версии сервера MariaDB, для правильного синтаксиса для использования рядом с 'WHERE userId =' 6 '' в строке 1

При запросе этих строк:

$query = 'SELECT * FROM post ORDER BY created DESC ';
    $query .= 'WHERE userId = \'' . mysqli_real_escape_string($db, $userId) . '\'';

Не удается найти решение. Нужно ли менять столбцы для db или синтаксиса?

Sandra Larsson 05 июль 2018, в 14:31

Источник

2

Вы должны поместить WHERE перед предложением ORDER BY
John Conde 05 июль 2018, в 12:14
0

Вы должны использовать порядок в конце запроса, и запрос должен быть $query = 'SELECT * FROM post '; $query .= 'WHERE userId = \'' . mysqli_real_escape_string($db, $userId) . '\''; $query .= ' ORDER BY created DESC' ;
rch 05 июль 2018, в 12:15
1

Это основная концепция запроса, и вы даже не поняли его. Попробуйте сначала выполнить поиск в Google, а затем отправить вопрос, если вы не нашли ответа.
rajausman haider 05 июль 2018, в 12:18
0

Пожалуйста, просмотрите dev.mysql.com/doc/refman/8.0/en/select.html
P.Salmon 05 июль 2018, в 12:20
0

Почему вы разорвали запрос на куски? Вы очарованы тем, что все усложняете? чудак
Sanu_012 05 июль 2018, в 12:24

Показать ещё 3 комментария

Теги:

php

mysql

sql

4 ответа

Ещё вопросы

Вы должны поместить WHERE перед предложением ORDER BY
Вы должны использовать порядок в конце запроса, и запрос должен быть $query = 'SELECT * FROM post '; $query .= 'WHERE userId = \'' . mysqli_real_escape_string($db, $userId) . '\''; $query .= ' ORDER BY created DESC' ;
Это основная концепция запроса, и вы даже не поняли его. Попробуйте сначала выполнить поиск в Google, а затем отправить вопрос, если вы не нашли ответа.
Пожалуйста, просмотрите dev.mysql.com/doc/refman/8.0/en/select.html
Почему вы разорвали запрос на куски? Вы очарованы тем, что все усложняете? чудак

Lovepreet Singh · Answer 1 · 2018-07-05T10-59-00.000Z

Ошибка из-за использования WHERE после ORDER BY. Правильный запрос должен быть таким:

$query = 'SELECT * FROM post WHERE userId = "' . mysqli_real_escape_string($db, $userId) . '" ORDER BY created DESC';

Magisch · Answer 2 · 2018-07-05T10-38-00.000Z

Несколько ошибок с вашим запросом:

$query = 'SELECT * FROM post ORDER BY created DESC ';

ORDER BY следует после WHERE в потоке синтаксиса, поэтому указание WHERE после ORDER BY является синтаксической ошибкой (то, что вы получаете)

$ query. = 'WHERE userId = \' '. mysqli_real_escape_string ($ db, $ userId). '\' ';
Фактически вы не используете параметризованные запросы. Познакомиться с ними и использовать их, mysqli_real_escape_string - это только бандайда для использования правильных параметров.
Вы сравниваете идентификатор пользователя (предположительно целое число) с использованием нотации строк. Это бессмысленно и может привести к нежелательным результатам. Целые числа не обязательно должны быть заключены в кавычки в SQL.

"Восстановленный" код для вашего запроса (по-прежнему смотрите, как параметризовать):

$query = 'SELECT * FROM post WHERE userID = '.mysqli_real_escape_string($db, $userId).' ORDER BY created DESC';

Shital Marakana · Answer 3 · 2018-07-05T10-04-00.000Z

используйте ORDER BY после WHERE. в запросе

<?php
$query = 'SELECT * FROM post';
$query .= ' WHERE userId = "' . mysqli_real_escape_string($db, $userId) . '"';
$query .= ' ORDER BY created DESC';
?>

delboy1978uk · Answer 4 · 2018-07-05T09-25-00.000Z

Вы даже пытались повторить запрос? Вы не увидите места между DESCWHERE.

Переместите ORDER BY до конца.

SELECT whatever FROM wherever WHERE whatever ORDER BY whatever

Кроме того, прочитайте в PDO и подготовленных инструкциях, что код уязвим для SQL-инъекции. https://phpdelusions.net/pdo