我使用mysqli_real_escape_string((int)$id))来防止sql注入,但问题是我收到了这种错误分析错误:语法错误,意外的')'
$get = "SELECT id, product_name, description, price, quantity FROM products WHERE id=".mysqli_real_escape_string((int)$id));
只需删除最后一个括号。
让它看起来像:
$get = "SELECT
id, product_name, description, price, quantity
FROM
products
WHERE
id = ".mysqli_real_escape_string((int)$id);
最后一个括号太多,更改:
mysqli_real_escape_string((int)$id))
收件人:
mysqli_real_escape_string((int)$id)
如果你注意到你得到的错误,它解释说文件甚至不能被解析,因为解析器遇到了一个它意想不到的),它也告诉你这行!下次仔细阅读错误信息,你会得到比你想象的更多的信息:)
所以要明确的变化:
$get = "SELECT id, product_name, description, price, quantity FROM products WHERE id=".mysqli_real_escape_string((int)$id));
收件人:
$get = "SELECT id, product_name, description, price, quantity FROM products WHERE id=".mysqli_real_escape_string((int)$id);