Poznaj podstawową składnię ciągów PHP:
$sql = "DELETE FROM sv_info WHERE id='.$id.' LIMIT 1";
^--start of PHP string ^---end of PHP string
Generujesz dosłowny ciąg zapytania
DELETE FROM sv_info WHERE id='.4.' LIMIT 1
Zauważ, że twoja nieudana próba łączenia ciągów PHP faktycznie stała się częścią ciągu zapytania. jesteś już IN ciąg php, więc nie można wykonać PHP wewnątrz tego ciągu - PHP nie jest rekurencyjnie możliwe do osadzenia/wykonywania.
Każdy z nich zadziała:
$sql = "DELETE FROM sv_info WHERE id='$id' LIMIT 1";
$sql = "DELETE FROM sv_info WHERE id='" . $id . "' LIMIT 1";
ale oczywiście nadal narażasz się na ataki wstrzykujące sql .
