Php 作为布尔值而不是资源返回的Sql结果
下面是php代码,我将插话解释错误发生的地方Php 作为布尔值而不是资源返回的Sql结果,php,mysql,sql,Php,Mysql,Sql,下面是php代码,我将插话解释错误发生的地方 //getting the aisles for the list via mysql query for($i = 0; $i < $size; $i++){ 结果将作为布尔值返回 $aisle= $temp["Aisle"]; $aisles[$i] = $aisle; print(current($aisles)); mysql_free_result($result); } 这是错误代码 5从ListNames中选择storeid,
//getting the aisles for the list via mysql query
for($i = 0; $i < $size; $i++){
$aisle= $temp["Aisle"];
$aisles[$i] = $aisle;
print(current($aisles));
mysql_free_result($result);
}
ListNamesitemsStore_idName项目商店ID名称项目商店ID名称项目商店ID名称项目商店ID名称SELECT Aisle FROM `Items` WHERE `Store_ID` = $storeid AND `Name`= {$items[$i]}
SELECT Aisle FROM `Items` WHERE `Store_ID` = $storeid AND `Name`= foo
但是,请注意,使用外部变量构建SQL语句会使您的代码容易受到SQL注入攻击。此外,任何带有单引号的输入数据(如“O'Malley”)都会破坏您的查询。了解参数化查询,最好使用PDO模块,以保护您的web应用程序。有很多详细的例子。另见备选方案和危险说明运行使用外部数据构建的SQL语句就像吃从你家门口找到的配料做成的汤。用单引号包装
item[$i]$sql = "SELECT Aisle FROM `Items` WHERE `Store_ID` = $storeid AND `Name`= '{$items[$i]}'";
因此,您应该做的是转到手册页面,看看函数返回布尔值意味着什么。或者你可以点击右边任何一个名字类似的问题。你的DB连接现在不会碰巧是
mysqli\uu$sql = "SELECT Aisle FROM `Items` WHERE `Store_ID` = $storeid AND `Name`= '{$items[$i]}'";