1

我对 PHP 有点陌生,我有一个小问题,希望能得到一些帮助。我在文件中使用以下查询,我想在最后添加一个排序顺序。我不确定如何转义查询的最后一部分以使查询接受排序顺序。

$queryPro = "select * from pages WHERE MenuType='S' AND Activate='Y' AND SiteID='4000' AND SubMenuOf=".$rowCat["PageNumber"];

我想用的是

$queryPro = "select * from pages WHERE MenuType='S' AND Activate='Y' AND SiteID='4000' AND SubMenuOf=".$rowCat["PageNumber"] Order By SortOrder ASC;

但这会产生错误。

任何帮助将不胜感激。

谢谢JW

4

1 回答 1

2

您没有ORDER BY...在导致语法错误的字符串中包含 ,

$queryPro = "select...AND SubMenuOf=".$rowCat["PageNumber"] . " Order By SortOrder ASC";

作为旁注,SQL Injection如果变量的值(s)来自外部,则查询很容易受到攻击。请看下面的文章,了解如何预防。通过使用PreparedStatements,您可以摆脱在值周围使用单引号。

于 2013-06-01T18:38:00.257 回答