Possible en double:
MySQL - when to use single quotes, double quotes, and backticks?Citations MySQL Query et comme
Question 1
Pourquoi ce travail?
"SELECT `id` FROM `table` WHERE x= '".$y."'"
mais pas cela?
"SELECT `id` FROM `table` WHERE 'x' = '".$y."'"
^^
Notice the extra single quotes
Question 2 Est-il préférable de faire id sur `id` (avec les guillemets étranges)? Ou est-ce parce que les guillemets le font interpréter comme une variable?
Qu'est-ce qui a vraiment besoin est un peu (http://bobby-tables.com/php) [bon échapper SQL]. Vous ne devriez ** jamais ** insérer des données utilisateur directement dans une requête. Utilisez des espaces réservés ou il pourrait y avoir des conséquences graves. – tadman
merci pour la suggestion :) – Wulf