您的字符串连接混乱了,应该是:( 进一步简化了 )
$selDoc="SELECt * FROM documents WHERe 'U".$_SESSION['userId']."' IN (senderID,receiver_id) ORDER BY id DESC";
当上面的语句被解析后,它将看起来像这样:
SELECt * FROM documents WHERe 'UXX' IN (senderID,receiver_id) // where XX is the userIDORDER BY id DESC
作为一个旁注,查询是脆弱的
SQL Injection,如果值( 小号
变量)从外面走了进来。请查看下面的文章,以了解如何防止这种情况的发生。通过使用,
PreparedStatements您可以摆脱在值周围使用单引号的麻烦。
