La concatenazione delle stringhe è incasinata, dovrebbe essere:(ulteriormente semplificata )
$selDoc="SELECT * FROM documents WHERE 'U".$_SESSION['userId']."' IN (senderID,receiver_id) ORDER BY id DESC";
quando l'istruzione sopra viene analizzata, apparirà così:
SELECT *
FROM documents
WHERE 'UXX' IN (senderID,receiver_id) // where XX is the userID
ORDER BY id DESC
Come nota a margine, la query è vulnerabile con SQL Injection
se il valore(s ) delle variabili proveniva dall'esterno. Si prega di dare un'occhiata all'articolo qui sotto per sapere come prevenirlo. Usando PreparedStatements puoi sbarazzarti dell'uso di virgolette singole attorno ai valori.
