PHP変数データベース通話中に合格していません

Question

これは機能します。

function get_distinct_size_for_bracelets() { 
    $sql = "SELECT DISTINCT size FROM mytable WHERE id = 27 AND type='plastic' ORDER BY size"; 
} 

これは動作していないエラー報告でPHPの死者を停止しません。

function get_distinct_size_for_bracelets($myvalue) { 
    $sql = "SELECT DISTINCT size FROM mytable WHERE id = 27 AND type=".$myvalue." ORDER BY size"; 
} 

私は多くの設定を試していますが、何も動作していません。

Answer 1

function get_distinct_size_for_bracelets($myvalue) { 
    $sql = "SELECT DISTINCT size FROM mytable WHERE id = 27 AND type='".$myvalue."' ORDER BY size"; 
} 

SQLクエリでは、引き続きシングルクォートが必要です。

Answer 2

渡された値を引用することを忘れないでください：

function get_distinct_size_for_bracelets($myvalue) 
{ 
$sql = "SELECT DISTINCT size FROM mytable WHERE id = 27 AND type=".$myvalue." ORDER BY size"; 
} 

は次のようになります。

function get_distinct_size_for_bracelets($myvalue) 
{ 
$sql = "SELECT DISTINCT size FROM mytable WHERE id = 27 AND type='".$myvalue."' ORDER BY size"; 
} 

注typeで単一引用符を追加しました。

Answer 3

まだ一重引用符を使用する必要があります。だから、

$sql = "SELECT DISTINCT size FROM mytable WHERE id = 27 AND type='".$myvalue."' ORDER BY size"; 

Answer 4

あなたはあなたの値をエスケープしていない

function get_distinct_size_for_bracelets($myvalue) { 
    $sql = "SELECT DISTINCT size FROM mytable WHERE id = 27 AND type='".$myvalue."' ORDER BY size"; 
} 

Answer 5

を試してみて、あなたはあなたの単一引用符を忘れている、それは私の推測だろう。試してください：

function get_distinct_size_for_bracelets($myvalue) { 
    $query = sprintf("SELECT DISTINCT size FROM mytable WHERE id = 27 AND type='%s' ORDER BY size", 
     mysql_real_escape_string($myvalue)); 
} 

これにより、連結を使用するのではなく、エスケープされた値を文字列に渡すことができます。

Answer 6

MySQLのデータ型も異なります。そしてstringsも引用符で囲む必要があります。

$sql = "SELECT DISTINCT size FROM mytable WHERE id = 27 AND type='".$myvalue."' ORDER BY size"; 

それともmysql_real_escape_string functionの付加的な使用とのより良い：

$sql = "SELECT DISTINCT size FROM mytable WHERE id = 27 AND type='".mysql_real_escape_string($myvalue)."' ORDER BY size";