Неизвестный столбец 'xyz' в 'предложении where'

Question

Неизвестный столбец 'xyz' в 'предложении where'

0

Я создал пользовательский SQL-запрос, который не работает. Предполагается, что пользователи могут вводить строки поиска в поле ввода, затем представлять результаты поиска, но каждый раз, когда я вхожу в поиск чего-то, что я знаю, в базе данных, я получаю неизвестный столбец "x" в разделе "where" "сообщение об ошибке.

Не могли бы вы помочь мне решить проблему? Вот код, который я написал для него до сих пор...

...
mysql_select_db("mydb", $c);
$search = $_POST['search'];

$rslt = mysql_query("SELECT * FROM mytable
WHERE 'mycolumn' RLIKE $search");

while($row = mysql_fetch_array($rslt))
  {
  echo $row['myrow'];
  echo "<br />";
  }

if (!$row)
  {
  die('uh oh: ' . mysql_error());
  }

?>

David Lee 22 авг. 2010, в 19:22

Источник

0

Попробуйте использовать обратные кавычки, а не кавычки при «обтекании» имен таблиц или столбцов, но вы должны заключать в кавычки такие строки, как $ search
Mark Baker 22 авг. 2010, в 16:59
0

Так у вас есть колонка с именем mycolumn там? А стол с именем mytable?
Iznogood 22 авг. 2010, в 17:02

Теги:

php

mysql

sql

mysql-error-1054

3 ответа

Ещё вопросы

Попробуйте использовать обратные кавычки, а не кавычки при «обтекании» имен таблиц или столбцов, но вы должны заключать в кавычки такие строки, как $ search
Так у вас есть колонка с именем mycolumn там? А стол с именем mytable?

shamittomar · Answer 1 · 2010-08-22T15-38-00.000Z

Измените код: 1) Преобразование цитат в обратные вызовы вокруг имени столбца.
2) Surround $search с одиночными qoutes, чтобы сделать его строкой.

 $rslt = mysql_query("SELECT * FROM mytable WHERE `mycolumn` RLIKE '{$search}'");

Обратные метки не нужны, если только имя столбца не является зарезервированным словом в MySQL
@OMG Пони, да, но мы не знаем, является ли в его коде mycolumn зарезервированным именем или нет. Таким образом, всегда безопасно следовать этой практике.

abdallah.H.Nkini · Answer 2 · 2011-04-09T21-09-00.000Z

Это помогает просто измените переменную $search, которая будет считана как строка i.e $search так оно и будет.

$rslt = mysql_query("SELECT * FROM mytable WHERE mycolumn RLIKE '$search'");

Vadim Belyaev · Answer 3 · 2010-08-22T16-43-00.000Z

Я хотел бы добавить несколько о безопасности и производительности.

Небезопасно вводить пользовательский ввод (любые данные GET, POST или cookie) непосредственно в запрос SQL. Это серьезная проблема безопасности, называемая SQL injection. Чтобы избежать этого, используйте mysql_real_escape_string().

Кроме того, SELECT * FROM mytable ... не является хорошей практикой. Рекомендуется явно перечислять все необходимые столбцы, даже если они все:

SELECT col1, col2, col3, col4, col5 FROM mytable ...