php 查询语句中的/ 单引号,双引号问题 5
$result=$query->query('select*fromgb_contentwhereid='.intval($_GET['id']));$q=$query-...
$result = $query->query('select * from gb_content where id='.intval($_GET['id']));
$q = $query->query('select id from gb_users where username=\''.$_POST['username'].'\'');
第二句为何不能像第一句那样查询,而用了/和单引号,和转义。看不懂。怎么看那些转义和单引号?
如何写有这种带转义和单引号的查询语句?我每次写的都出错,不是少了就多了 展开
$q = $query->query('select id from gb_users where username=\''.$_POST['username'].'\'');
第二句为何不能像第一句那样查询,而用了/和单引号,和转义。看不懂。怎么看那些转义和单引号?
如何写有这种带转义和单引号的查询语句?我每次写的都出错,不是少了就多了 展开
4个回答
展开全部
$q = $query->query('select id from gb_users where username=\''.$_POST['username'].'\'');
query('')单引号中出现双引号 不必使用转义 不常用的 你只要知道 单引号中出现单引号就用转义 双引号中出现双引号就用转义 别乱用就行了 如果双引号中出现单引号或单引号中出现双引号 则都不用刻意用引号
query('')单引号中出现双引号 不必使用转义 不常用的 你只要知道 单引号中出现单引号就用转义 双引号中出现双引号就用转义 别乱用就行了 如果双引号中出现单引号或单引号中出现双引号 则都不用刻意用引号
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
id是int类型的,查询时不需要加引号,直接用.就可以连接了
username是字符型的,查询时需要加引号。所以必须要转义,也就是要带上引号
不知道可以再联系我
username是字符型的,查询时需要加引号。所以必须要转义,也就是要带上引号
不知道可以再联系我
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
请认真对待,,,,
这就是传说中的“sql注入”-----危险系数 10000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
这就是传说中的“sql注入”-----危险系数 10000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
