MySQL ошибка синтаксиса в запросе SELECT,

Question

Мой код:

$fileid = $_GET['imgid']; 
$fileid = (int)$fileid; //id is int type in photos table 

require 'database.php'; 

//get the image sourc name 

$q = "SELECT src form photos WHERE id='$fileid'"; 
$result = $mysqli->query($q) or die(mysqli_error($mysqli)); 

if ($result) 
{ 
    $row = $result->fetch_object(); 
    $filename = $row->src; 

ОШИБКА: У вас ошибка в вашем SQL синтаксиса; проверьте руководство, соответствующее версии вашего MySQL-сервера, для правильного синтаксиса для использования рядом с 'photos WHERE id = '12' 'по строке 1

Answer 1

У вас есть FROM с ошибкой. Попробуйте:

$q = "SELECT src FROM photos WHERE id='$fileid'"; 

---

Кроме того, хотя и не связанные с этой синтаксической ошибки, обратите внимание, что ваш код оказывается уязвимой для SQL Injection.