Mysql
 sql >> Base de données >  >> RDS >> Mysql

Afficher les données de MYSQL ; Erreur d'instruction SQL

Il vous manque un opérateur logique (par exemple AND ) dans votre clause where :

$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
                                                                   ^----here

et votre requête est vulnérable aux attaques par injection SQL. Au strict minimum, vous devriez passer vos variables $_GET via mysql_real_escape_string

Si vous aviez même une gestion des erreurs simple dans votre code, vous auriez vu l'erreur de syntaxe :

$result = mysql_query($query) or die(mysql_error());
                             ^^^^^^^^^^^^^^^^^^^^^^

JAMAIS supposons qu'une requête a réussi. Même si la syntaxe SQL elle-même est parfaite (la vôtre ne l'est pas), il existe bien d'autres raisons pour lesquelles les requêtes échouent pour ne PAS vérifier l'échec.