这个SQL查询有什么问题？(MySQL错误)

Question

我这里的问题出什么问题了？

mysql_query("SELECT * FROM admin_nav1 WHERE Active = 'YES' AND WHERE LinkedID = '$WID' ORDER by 'OrderSet' ASC") or die(mysql_error());

我一直在犯这个错误：

您的SQL语法出现了错误；请检查与您的MySQL服务器版本对应的手册，以获得在第1行“OrderSet‘ASC”中使用“WHERE LinkedID =’6”顺序的正确语法

Answer 1

您应该只有一个WHERE子句。AND运算符足以将这两个条件分开。

SELECT  * 
FROM    admin_nav1 
WHERE   Active = 'YES' AND LinkedID = '$WID'  // <<== one WHERE clause
ORDER   by OrderSet ASC

还有一件事是，您的查询不会正确地ORDER行，因为您已经用单引号包装了列名OrderSet，从而将其转换为字符串。如果列名是保留关键字，则当您关注它们时，可以使用回勾符将其包装，也可以在表上提供别名，并使用带有该别名的列名来分隔列，但不能用单引号分隔而不是。

作为sidenote，如果变量的值来自外部，则SQL Injection会使查询易受攻击。请看下面的文章，了解如何防止它发生。通过使用PreparedStatements，您可以避免在值周围使用单引号。

• in PHP?

Answer 2

你需要用一次

SELECT * FROM admin_nav1 
WHERE Active = 'YES' AND  .....

然后使用和操作更多的条件。