आपका स्ट्रिंग संयोजन गड़बड़ है, यह होना चाहिए:(आगे सरलीकृत )
$selDoc="SELECT * FROM documents WHERE 'U".$_SESSION['userId']."' IN (senderID,receiver_id) ORDER BY id DESC";
जब ऊपर दिए गए कथन को पार्स किया जाता है, तो यह इस तरह दिखेगा:
SELECT *
FROM documents
WHERE 'UXX' IN (senderID,receiver_id) // where XX is the userID
ORDER BY id DESC
एक विचार के रूप में, क्वेरी SQL Injection
के साथ असुरक्षित है
यदि मान(s ) चर के बाहर से आया था। इससे बचाव के तरीके जानने के लिए कृपया नीचे दिए गए लेख पर एक नज़र डालें। PreparedStatements
. का उपयोग करके आप मूल्यों के इर्दगिर्द सिंगल कोट्स का उपयोग करने से छुटकारा पा सकते हैं।