這個mysql查詢看起來有什麼問題嗎？

Question

這簡直太瘋狂了。似乎沒有什麼是錯誤的：

$q_messages = $db->query("SELECT `messages`.`MessageID`, `messages`.`MsgDate`, `messages`.`MsgStatus`, " . 
       "`messages`.`Subject`, `messages`.`Message`, CONCAT(users.LastName, ', ', users.FirstName) SenderName " . 
       "FROM `messages` " . 
       "INNER JOIN `users` ON `messages`.`Sender` = `users`.`UserID` " . 
       "WHERE (`messages`.`Recipient`=$userid)"); 

以下錯誤將查詢結果被拋出：

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\', \', users.FirstName) SenderName FROM `messages` INNER JOIN `users` ON `messa' at line 

我也試着更換「」與\「 \」中的CONCAT功能，但這並沒有解決它。 順便說一句，如果我刪除concat函數的第二個參數，它的工作原理如下：

PS。我在phpmyadmin中運行了查詢，並且它工作正常！

這是echo的sql。對不起，我剛開始並沒有意識到你的意思：D

SELECT `messages`.`MessageID`, `messages`.`MsgDate`, `messages`.`MsgStatus`, `messages`.`Subject`, `messages`.`Message`, CONCAT(users.LastName, ', ', users.FirstName) SenderName FROM `messages` INNER JOIN `users` ON `messages`.`Sender` = `users`.`UserID` WHERE (`messages`.`Recipient`=30) 

Answer 1

在評論中，你說$db是一個自定義的Database對象。它的query方法可能會轉義傳遞給它的字符串，這會導致它轉義', '左右的引號，從而破壞語法。

Answer 2

一種可能性是$userid的值。例如，如果它是一個字符串，那麼它應該被引號包圍。

此外，在提供此類查詢時，最好顯示正在發送的實際SQL。也就是在參數替換之後。

Answer 3

試試這個CONCAT：

CONCAT(users.LastName, ' , ', users.FirstName) as SenderName 

我測試了它，並能正常工作;）

PS：儘量Concat的查詢的VAR，如：

$query = "select * from my_table"; 
$q_messages = $db->query($query); 

這樣你可以做一個回聲$查詢，看看發生了什麼;）