我需要做的這個查詢文本:查詢問題,用單引號
SELECT * FROM brands WHERE brand =`l'artigiano italiano`
應該是很簡單,但它不工作。 如同我所有的問題我嘗試用下面的代碼
$myDB = Database::getConnection($target='....',$key='....');
$sqlLogo = 'SELECT * FROM brands WHERE brand =`' . $brand->merk . '`';
$resultLogo = $myDB->query($sqlLogo);
來執行它。當我打開網頁我收到以下錯誤
PDOException: SQLSTATE[42S22]: Column not found: 1054 Unknown column 'l'artigiano italiano' in 'where clause': SELECT * FROM brands WHERE brand =`l'artigiano italiano`; Array () in merken_admin_settings() (line 23 of /home/mediaspe/domains/mediaspex.be/public_html/juniorsteps/sites/all/modules/merken/merken.admin.inc)
我試圖用
WHERE brand = "..."
和
WHERE brand = `...`
但都沒有工作。
有關可能原因的任何建議?我目前正在盯住代碼。
您已經被SQL注入泄漏咬傷。請參閱:http://stackoverflow.com/questions/332365/xkcd-sql-injection-please-explain – Johan