У меня есть следующее заявление:Как вставить переменную php в mysql-запрос?
SELECT bname,cnum,vnum, MATCH(vtext) AGAINST (''".$word."'') as relevance FROM kjv WHERE MATCH(vtext) AGAINST (''".$word."'') AND bnum='".$book."' ORDER by relevance DESC, bnum, cnum, vnum LIMIT 0,1");
который возвращает пустые строки, но если заменить переменные с закодированными значениями, все проходит. Переменные не являются нулевыми, я знаю, потому что я выводил их на страницу после ввода их в поле. Благодаря
Независимо от того, можете ли вы заставить его работать или нет, этот метод непосредственного объединения строк в команду SQL очень * небезопасен. * Никогда * обрабатывайте ввод как код и слепо выполняйте его против базы данных. Вместо этого используйте подготовленные инструкции, которые обрабатывают ввод как значения вместо кода: http://php.net/manual/en/mysqli.prepare.php – David