在使用WHERE分隔符選擇多列時MySQL語法錯誤？

Question

我有一個相當簡單的查詢與我的AJAX應用程序的工作，但它提供了以下錯誤：

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'desc, price FROM products WHERE id='asfasfasf1'' at line 1

我被這個偶然，因爲我根本無法看到任何地方的語法錯誤：

echo json_encode($this->query("SELECT name, desc, price FROM products WHERE id='".$id."';"), JSON_FORCE_OBJECT); 

查詢（）如下：

function query($query){ 
     $link = mysql_connect($this->host, $this->username, $this->password); 
     $connected = mysql_select_db($this->database, $link); 
     if(!$connected){ 
      die("Error: selecting database."); 
     } 
     $q = mysql_query($query); 
     if(!$q){ 
      return "Error: ".mysql_error(); 
     } 
     $result = mysql_fetch_assoc($q); 
     return $result; 
    } 

當然，這是一個對象內，但不應該有什麼關係呢。所有字段都是正確的，數據庫可以連接到，因爲查詢（）與其他代碼多次使用並運行良好。請幫忙。

Answer 1

desc是SQL關鍵字（按降序排序）。如果你打算使用它作爲列名，嘗試引用它：

$this->query("SELECT name, `desc`, price FROM products WHERE id='".$id."';") 

了幾乎相同的例子見the MySQL manual on reserved words，以及關於如何處理關鍵字的更多細節。

或者你也可以將你的專欄重命名爲「description」。就像引用是「正確的」解決方案一樣，如果可以的話，避免使用保留字作爲列名是很有幫助的。

Answer 2

有一個很好的機會id必須在雙引號，而不是單一的。

順便說一句，小心這種事情，因爲它使SQL注入攻擊非常容易。