Как выбрать из sql?
У меня есть статус sql в моем приложении (basic4android), который:
<i>"SELECT * FROM `TempCodes` WHERE `Code` = '" & TempCode & "'"</i>
После запуска этого и отправки в файл php я получаю эту ошибку:
SELECT * FROM
TempCodesWHERECode= \'522925\'\n You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'522925\'' at line 1
И я понятия не имею, что это значит! Я пробовал так много вещей, но не повезло.
Ах, похоже, ваши кавычки искажаются (ускользают, когда они не должны быть). Как правило, это плохая идея, позволяющая клиентам отправлять произвольный sql на ваш сервер/php-код. Этот запрос не работает, но ваш php-файл, вероятно, не будет иметь проблем с обработкой DROP TABLE TempCodes.
Ответы 1
По-видимому, code имеет целочисленный тип, и вы пытаетесь сравнить его со строковым значением, заключив значение в кавычки. Попробуйте удалить кавычки:
"SELECT * FROM TempCodes WHERE Code = " & TempCode
Однако это не должно вызывать ошибки. Возможны неправильные результаты; но не ошибка.
Спасибо ! это работает! но я нашел другую проблему! «ВСТАВЬТЕ В TempCodes(ID, PhoneNumber, Code, Time, Date) ЗНАЧЕНИЯ (null, "", "", "", "")" даже с этим кодом и пустыми значениями я все равно получаю эту ошибку!
Во-первых, если ID является первичным ключом, и вам не разрешено вставлять null в первичный ключ. Кроме того, что касается других четырех столбцов, вы можете вставить empty strings только в столбцы, типы которых string. Если их типы не string, вам нужно заменить empty strings на null, если они nullable. Пожалуйста, если вы можете найти здесь ответ на свое исходное сообщение, отметьте его как ответ и создайте новые сообщения для других вопросов.
Вы отправляете весь запрос в файл php?