1. 程式人生 > >sql語句字元拼接

sql語句字元拼接

sql語句字串拼接中容易產生 前後語句沒有加空格 導致在sql 中執行時全連在一起,無法識別的問題

錯誤程式碼:

$where  = 'where 1=1';//where前
    if($status!="all"){
      $where.="and p.status='{$status}'";//and 前 '{$status}'後沒有空格
    };
    if($categoryId!="all"){
      $where.="and p.category_id ='{$categoryId}'";//and前 '{$categoryId}'後沒有空格
    }
    $connect = connect();
    $sql = "SELECT p.id,p.title,p.created,p.`status`,u.nickname,c.`name` FROM posts p
    left JOIN users u ON u.id = p.user_id
    LEFT JOIN categories c ON c.id = p.category_id". $where ."limit {$offset},{$pageSize}";

執行結果:

執行結果

在上面所說位置加上空格即可