MYSQLからエラーが発生しました。「SQL構文にエラーがあります。正しい構文がMySQLサーバーバージョンに対応するマニュアルをチェックして、1行目近くで使用してください」MYSQL再フェッチエラー
ページにフォームを送信した後、私はそのメッセージを得ました。
アイデア?ここで
私は常に文字列の特殊文字をエスケープするためにmysql_real_escape_string
を使用
$sql = "SELECT * FROM member ".
"WHERE termId='$term' ".
"AND year='$year' ".
"AND familyId='$familyId' order by memberId";
$rs = mysql_query($sql) or die(mysql_error());
死んで($ sql)結果を投稿してください。 –
あなたのパラメータがユーザー入力から来た場合、またはSQLインジェクション(http://www.unixwiz.net/techtips/sql-injection.html) – amccausl
から脆弱になる場合は、パラメータをエスケープする必要があります。SELECT * FROM member_class WHERE termId = '2 'AND year =' 'AND familyId =' 'order by memberId – user1079810