不能形成正確的字符串

Question

我已經folllowing代碼來創建SQL查詢

$sql= '(SELECT ticket_id,message,created,2 from '.TICKET_MESSAGE_TABLE.' msg where msg.ticket_id ='.db_input($id).') UNION (SELECT ticket_id,response,created,1 from '.TICKET_RESPONSE_TABLE.' resp where resp.ticket_id= '.db_input($id).')UNION (SELECT ticket_id,note,created,3 FROM '.TICKET_NOTE-TABLE .' note WHERE note.ticket_id='.db_input($id).') order by created'; 

echo "sql: ".$sql; 

我得到

sql: 0 note WHERE note.ticket_id=2) order by created 

任何人都可以請解釋一下其中的0是從哪裏來的，爲什麼字符串形成不正確。

感謝

Answer 1

TICKET_NOTE-TABLE

這將是更容易辨認，如果你曾在一些時尚理智:)

$sql= '(SELECT ticket_id,message,created,2 from '.TICKET_MESSAGE_TABLE. 
     ' msg where msg.ticket_id ='.db_input($id). 
     ') UNION (SELECT ticket_id,response,created,1 from '.TICKET_RESPONSE_TABLE. 
     ' resp where resp.ticket_id= '.db_input($id). 
     ')UNION (SELECT ticket_id,note,created,3 FROM '.TICKET_NOTE-TABLE . 
     ' note WHERE note.ticket_id='.db_input($id). 
     ') order by created'; 

echo "sql: ".$sql; 

而且包裹你的投入，我希望db_input()功能，以防止有SQL Injection attacks。我希望它很好地實施。 （我覺得使用prepared statements更容易，和更清晰。）