php 里面的SQL语句中怎么规范使用单引号,双引号
3个回答
展开全部
$sql = "INSERT INTO `database_name`.`table_name`(`field1`, `field2`) values('$field1', '$field2')";
这样最好了,规范,安全
'$field1' 这样是为了防止别人使用单引号等方式注入
当然使用$field1 这样的变量之前最好用mysql_escape_string(); 处理一下
然后再 mysql_query($sql);
这样最好了,规范,安全
'$field1' 这样是为了防止别人使用单引号等方式注入
当然使用$field1 这样的变量之前最好用mysql_escape_string(); 处理一下
然后再 mysql_query($sql);
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1双引:可以取出变量的值,如$sql = " select * from table where username=$name";
或$sql = " select * from table where username={$name}";
单引不行.
2双引可识别转义的特殊字符,如\n,\t等
单引不行
3但如只有字符串输出多用单引,可提高效率.如echo '流萤画扇程,希望对您有所帮助';
或$sql = " select * from table where username={$name}";
单引不行.
2双引可识别转义的特殊字符,如\n,\t等
单引不行
3但如只有字符串输出多用单引,可提高效率.如echo '流萤画扇程,希望对您有所帮助';
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
$sql = " select * from table where username='张三' ";
SQL 语句里的字符都需要用单引号括住,所以一般建议定义这类语句变量的时候使用双引号。
SQL 语句里的字符都需要用单引号括住,所以一般建议定义这类语句变量的时候使用双引号。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
