Php 正确使用mysql查询_Php_Mysql

Php 正确使用mysql查询

php mysql

Php 正确使用mysql查询,php,mysql,Php,Mysql,我有一个名为messages的表，其中包含以下列和以下示例数据 id m_id from to message 1 1 him her hellow 2 1 her him what sup 3 1 him her nothing 在会议中，最后一条信息被发送给了“她”。如何在sql中选择“从何处开始”或“到何处”不是她？我试过这个代码，但不知道它是否正确 $b将是m_id编号1 $result = $mysqli->que

我有一个名为messages的表，其中包含以下列和以下示例数据

id  m_id  from  to   message
1   1     him   her  hellow
2   1     her   him  what sup
3   1     him   her  nothing

在会议中，最后一条信息被发送给了“她”。如何在sql中选择“从何处开始”或“到何处”不是她？我试过这个代码，但不知道它是否正确

$b将是m_id编号1

$result = $mysqli->query('SELECT * FROM mensajes WHERE m_id  = \''.$b.'\' and from,to != \''.$_session['her'].'\' ');

更新

此代码用于查找不是我使用此查询解决的“她”的其他用户

$resulto = $mysqli->query('SELECT * FROM mensajes WHERE m_id  = \''.$b.'\' AND (from != \''.$usr.'\' OR to != \''.$usr.'\') ');

$usr在本例中是her，$b是m_id编号1

$result = $mysqli->query('SELECT * FROM mensajes WHERE m_id  = \''.$b.'\' and from,to != \''.$_session['her'].'\' ');

因此，为了让他明白我在使用：

if($resultad['from'] != $usr){
                 $seo .= '<input type="hidden" class="input-block-level" value="'.$resultad['from'].'" id="from" name="from">';
                }elseif($resultad['to'] != $usr){
                 $seo .= '<input type="hidden" class="input-block-level" value="'.$resultad['to'].'" id="from" name="from">';
                }

if（$resultad['from']！=$usr）{
$seo.=''；
}elseif（$resultad['to']！=$usr）{
$seo.=''；
}

我认为您的WHERE子句不正确。你不能把逗号分隔的列表放在子句中。小心！！！您只是在为查询添加字符串，并对SQL注入攻击敞开大门。阅读它，参数化查询，清理从web发布的变量…我使用这个函数来避免它公共函数lipiar（$valor）{$mysqli=$this->connection（）；$valor=$mysqli->real_escape_string（$valor）；$valor=htmlentities（strip_标签（$valor），ENT_引号，'UTF-8'）；return$valor；}