在mysql查詢中給出無效查詢

Question

我有這個查詢，我不知道代碼有什麼問題。

if($_GET['btn1']=="Submit"){  
     $No=$_GET['text_input']; 
     $result1=mysql_query("SELECT * FROM order WHERE `ModelNo`='$No'"); 
     if (!$result1) { 
     die('Invalid query: ' . mysql_error()); 
    } 
} 

這是錯誤訊息它給， 查詢無效：您的SQL語法錯誤;檢查與您的MySQL服務器版本相對應的手冊，在第1行附近使用正確的語法'order WHERE No ='1071764'' 請有人幫忙。

Answer 1

你可以看到ORDER是mysql中的一個保留關鍵字，你可以使用反引號將其轉義。

SELECT * FROM `order` WHERE `ModelNo`='$No' 

• MySQL Reserved Keywords List

爲了避免這樣的問題，不要使用上存在list如果可能的關鍵字。 :D

Answer 2

你有幾個問題在這裏 1型order，而不是爲了，爲了堂妹 - 它被保留MySQL的詞 2.做一些驗證可以獲取PARAMS