堆栈内存溢出
  繁体   English   中英

在数据库上完成查询时出现SQL语法错误

[英]SQL syntax error when completing query on a database

 原文  2015-07-17 06:48:44       php/ mysql

问题描述

我正在尝试搜索视频数据库以获取有关它们的信息。 一切都在一页中。 此页面上没有任何外部表单过帐。 

<?php
$connection = mysql_connect("localhost","root","Oliver") or die (mysql_error());

mysql_select_db("videos", $connection) or die (mysql_error());

$sql = "SELECT * FROM videos";

if (isset($_POST['search'])){
  $search_term = mysql_real_escape_string($_POST['search_box']);

  $sql .= "WHERE name LIKE '{$search_term}'";
}

$query = mysql_query($sql) or die(mysql_error());

?>
<html>
<form name="search_form" method="POST" action="display_data.php">
  <input type="text" name="search_box" placeholder="Search..."/>
  <input type="submit" name="search" value="Search"/>
</form>
<table style="width:70%; cellpadding:5 cellspace:6">

<tr>
  <td><strong>Film ID</strong></td>
  <td><strong>Name</strong></td>
</tr>
<?php while ($row = mysql_fetch_array($query)) {?>
  <tr>
    <td><?php echo $row['ID']; ?></td>
    <td><?php echo $row['name']; ?></td>
  </tr>


<?php } ?>

</table>
</html>

但我收到以下错误 

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIKE 'Walking'' at line 1

步行只是搜索字词。

6 个解决方案

解决方案1
 4  2015-07-17 06:51:49

您应该在实际运行它之前echo $query ,复制输出并直接在mysql会话中运行它。 我猜它会告诉您在"WHERE"关键字之前需要一个空格。

哦,不推荐使用mysql_query ,而且非常危险-请改用PDO or mysqli

解决方案2
 1  2015-07-17 06:52:41

看起来您的问题是字符串的混淆。 结果将是SELECT * FROM videosWHERE name LIKE '{$search_term}' ;

WHERE之前添加一个空格,错误应该消失了。

您不应再使用不推荐使用的mysql_* API。 mysqli_*PDO与已准备好的语句一起使用,以防止sql注入。

解决方案3
 1  2015-07-17 06:52:47

在您的WHERE子句中简单添加空格,如下所示: 

$sql .= " WHERE name LIKE '{$search_term}'";

解决方案4
 1  2015-07-17 06:52:58

只需在WHERE之前添加一个空格! 

$sql .= " WHERE name LIKE '{$search_term}'";

解决方案5
 1  2015-07-17 06:55:25

您的查询是 

$sql = "SELECT * FROM videos";
$sql .= "WHERE name LIKE '{$search_term}'";

videos and where之间videos and where之间没有空间

您需要添加空间 

$sql .= " WHERE name LIKE '{$search_term}'"; 
         ^

解决方案6
 1  2015-07-17 07:08:48

您可以使用addslashes()函数,而不要使用mysql_real_escape_string() 引号字符串带有斜杠,因此,当您在字段中添加任何撇号时,对您将非常有用。

我已经在上面设置了php代码,用您的PHP代码部分替换并检查。 

<?php
$connection = mysql_connect("localhost","root","Oliver") or die (mysql_error());

mysql_select_db("videos", $connection) or die (mysql_error());

//Select statement for query

$sql = " SELECT * FROM videos ";
//Check for request
if (isset($_POST['search'])){
   //Prepare request value for query
   $search_term = addslashes($_POST['search_box']);

   //Where statement
  $sql .= " WHERE name LIKE '" . $search_term . "' ";
}

$query = mysql_query($sql) or die(mysql_error());
?>

我已经删除了一些错误并设置了addslashes() 请尝试这个。

我建议您不要使用旧的mysql *函数,而应使用PDO并编写参数化查询。

让我知道是否需要我提供任何帮助。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 插入数据库codeigniter时出现sql语法错误 更新数据库中的值时 SQL 语法错误 我尝试查询时SQL语法错误 bindParam未完成sql查询 SQL语法错误/查询 SQL查询语法错误? 从数据库中选择ID时SQL查询中的语法错误1064:Symfony 数据库查询失败您的SQL语法有误; PHP数据库查询未及时完成? 使用 Zend_Db 查询 MySQL 数据库时出现“语法错误”
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM