如何解决此MySQL错误?
[英]How do I fix this MySQL error?
问题描述
我有此代码用于新闻订阅源,并且与“更多加载”功能的代码结合在一起。 更新表是新闻源中存在更新的位置。 username_poster是将更新发布到新闻源中的人的用户名。 $last_msg_id代表新闻源中最后一个帖子的ID,代表接下来要加载的内容。
我遇到的问题是,只要我的代码调用此脚本,它就永远不会加载它。 当我有
username_poster IN
(SELECT user_id FROM scuela_following WHERE follower_id = '".$_SESSION['username']."')`
超出代码,但是一旦添加,它就会停止工作。 任何帮助将不胜感激。
<?php
$last_msg_id=$_GET['last_msg_id'];
$sql=mysql_query("SELECT * FROM updates_table WHERE id < '$last_msg_id' AND username_poster IN
(SELECT user_id FROM scuela_following WHERE follower_id = '".$_SESSION['username']."')
ORDER BY id DESC LIMIT 5");
$last_msg_id="";
while($row=mysql_fetch_array($sql))
{
}
?>
3 个解决方案
解决方案1
2 2011-11-30 23:10:56
我看到您错过了session_start(); 在脚本的最顶部。
解决方案2
2 已采纳 2011-11-30 23:16:17
在此SQL中,当您仅选择“ user_id”时,您似乎在子查询中寻找“ username_poster”。
AND username_poster IN
(SELECT user_id
FROM scuela_following
更改SQL以在子查询中查找“ user_id”而不是“ username_poster”,或者返回“ username_poster”而不是“ user_id”。
并且如上所述,您应该真正使用带有参数的查询来防止SQL注入。
解决方案3
1 2011-11-30 23:10:37
我怀疑这里有问题:
"... WHERE follower_id = '".$_SESSION['username']."' ..."
首先,您没有正确地转义,并且可能存在SQL注入漏洞。 您应该使用mysql_real_escape_string或参数化查询。
其次,看起来您正在将用户名(例如“ foobar”)与ID(例如10042)进行比较。 您可能需要加入另一个将用户名与用户ID相关联的表。
如何修复这个 MYSQL//Phpmyadmin 错误?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.