मूल PHP स्ट्रिंग सिंटैक्स सीखें:
$sql = "DELETE FROM sv_info WHERE id='.$id.' LIMIT 1";
^--start of PHP string ^---end of PHP string
आप शाब्दिक क्वेरी स्ट्रिंग उत्पन्न कर रहे हैं
DELETE FROM sv_info WHERE id='.4.' LIMIT 1
ध्यान दें कि PHP स्ट्रिंग कॉन्सटेनेशन पर आपका खराब प्रयास वास्तव में क्वेरी स्ट्रिंग का हिस्सा कैसे बन गया। आप पहले से ही IN हैं एक PHP स्ट्रिंग, ताकि आप उस स्ट्रिंग के अंदर PHP निष्पादित नहीं कर सकें - PHP पुनरावर्ती रूप से एम्बेड करने योग्य/निष्पादन योग्य नहीं है।
इनमें से कोई भी काम करेगा:
$sql = "DELETE FROM sv_info WHERE id='$id' LIMIT 1";
$sql = "DELETE FROM sv_info WHERE id='" . $id . "' LIMIT 1";
लेकिन निश्चित रूप से, फिर भी आपको sql इंजेक्शन हमलों के प्रति संवेदनशील बना देता है ।
