这个mysql错误是什么意思？

Question

我得到以下错误：

1064 You have an error in your SQL syntax; check the manual that 
corresponds to your MySQL server version for the right syntax to use 
near 'AND `hackcount` >= 3' at line 1 SQL=SELECT COUNT(*) from 
`xxxxx_mi_iptable` WHERE ip = AND `hackcount` >= 3 

这是什么意思？我应该怎么做才能解决这个问题？

Answer 1

有你WHERE第一个错误：

WHERE ip = AND `hackcount` >= 3 

凡ip等于什么，到底是什么？你忘了在那里投入价值。

Answer 2

看起来你使用的是Joomla插件“Marco的SQL注入”（http://www.mmleoni.net/sql-iniection-lfi-protection-plugin-for-joomla）。

它有尝试检测当前的客户端

$remoteIP = $_SERVER['REMOTE_ADDR']; 

的IP，因为REMOTE_ADDR并不总是存在/可靠/充分下面的SQL查询

$sql = "SELECT COUNT(*) from `#__mi_iptable` WHERE ip = '{$remoteIP}' AND `hackcount` >= {$this->p_ipBlockCount}" ; 

失败线。

插件应该使用类似这样

if (isset($_SERVER['REMOTE_ADDR'])) 
{ 
$remoteIP = $_SERVER['REMOTE_ADDR']; 
} 
elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) 
{ 
$remoteIP = $_SERVER['HTTP_X_FORWARDED_FOR']; 
} 
elseif (isset($_SERVER['HTTP_CLIENT_IP'])) 
{ 
$remoteIP = $_SERVER['HTTP_CLIENT_IP']; 
}