Как добавить mysql_real_escape_string() в этот код

-1

$ id = $ _GET ['id'];Как добавить mysql_real_escape_string() в этот код

$getfile = $db->query('select * from file where id = '.$id, database::GET_ROW); 
$folq = $db->query("select id as pid,folder,name as catname,name,thumb,pathc from category where id = ".$parentid, database::GET_ROW);

, когда я использовал mysql_real_escape_string() это получить сообщение об ошибке на моем веб-сайте

Ошибка: У Вас есть ошибка в вашем SQL синтаксиса; проверьте руководство, которое соответствует версии сервера MySQL для корректного синтаксиса использовать вблизи 'линии 1

источник

2014-02-08 user3286153

Там не должно быть mysql_real_escape_string() в этом код –

-1

перед запуском запросов к базе данных выполняют mysql_real_escape_string на входах:

$id = mysql_real_escape_string($id); 
$parentid = mysql_real_escape_string($parentid); 
$getfile = $db->query('select * from file where id = '.$id, database::GET_ROW); 
$folq = $db->query("select id as pid,folder,name as catname,name,thumb,pathc from category where id = ".$parentid, database::GET_ROW);

источник

2014-02-08 02:45:33 gurudeb

такая же ошибка возникает после ввода этого кода ;;;; – user3286153

снова получить ошибку ;;; – user3286153

Вы можете вставить строку запроса, которая работает нормально? – gurudeb

Как добавить mysql_real_escape_string() в этот код

ответ

Смежные вопросы