Tìm hiểu cú pháp chuỗi PHP cơ bản:
$sql = "DELETE FROM sv_info WHERE id='.$id.' LIMIT 1";
^--start of PHP string ^---end of PHP string
Bạn đang tạo chuỗi truy vấn theo nghĩa đen
DELETE FROM sv_info WHERE id='.4.' LIMIT 1
Lưu ý rằng nỗ lực không tốt của bạn trong việc nối chuỗi PHP đã thực sự trở thành một phần của chuỗi truy vấn như thế nào. bạn đã VÀO một chuỗi php, vì vậy bạn không thể thực thi PHP bên trong chuỗi đó - PHP không phải là tệp nhúng / thực thi đệ quy.
Một trong hai cách này sẽ hoạt động:
$sql = "DELETE FROM sv_info WHERE id='$id' LIMIT 1";
$sql = "DELETE FROM sv_info WHERE id='" . $id . "' LIMIT 1";
nhưng tất nhiên, vẫn khiến bạn dễ bị tấn công bởi các cuộc tấn công tiêm sql .
