PHP не может читать переменную как переменную

Question

SQL не читает переменную $ customerID как переменную. Я думаю, что () является проблемой, потому что когда я удаляю первую часть (), редактор видит переменную как переменную, но SQL не будет работать.

$customerID = $_SESSION['ID'];
$query = $conn->prepare(
         "SELECT * FROM quiz_list 
          WHERE (
                (status = 1 AND shared = 1) 
                OR customer = '$customerID') 
                AND friendly LIKE '%$searchValue%' 
          ORDER BY id LIMIT 25;"
         );

$query->execute();

Answer 1

Когда вы готовите заявление, вы должны использовать заполнители для ваших параметров. Эти заполнители затем связываются с подготовленным оператором во втором вызове перед выполнением оператора.

$query = $conn->prepare("SELECT * FROM quiz_list WHERE ((status = 1 and shared = 1) OR customer = '?') AND friendly LIKE '%?%' ORDER BY id LIMIT 25;");
$query->bind_param('is', $customerID, $searchValue);
$query->execute()

Более подробный пример смотрите в mysqli подготовьте документацию