Twoja konkatenacja ciągów jest pomieszana, powinno być:(dalsze uproszczenie )
$selDoc="SELECT * FROM documents WHERE 'U".$_SESSION['userId']."' IN (senderID,receiver_id) ORDER BY id DESC";
kiedy powyższe stwierdzenie zostanie przeanalizowane, będzie wyglądać tak:
SELECT *
FROM documents
WHERE 'UXX' IN (senderID,receiver_id) // where XX is the userID
ORDER BY id DESC
Na marginesie, zapytanie jest podatne na SQL Injection
jeśli wartość (s ) zmiennych pochodziło z zewnątrz. Zapoznaj się z poniższym artykułem, aby dowiedzieć się, jak temu zapobiec. Używając PreparedStatements możesz pozbyć się pojedynczych cudzysłowów wokół wartości.
