0
Q
將引號附加到變量
A
回答
3
如果可以的話,你應該真正考慮使用預準備語句。在PHP中,mysqli和PDO庫都支持它們。這使您可以在查詢中創建佔位符,然後將值綁定到它們,而無需操縱SQL文本本身。
通過這樣做,您既可以避免在獲取SQL格式化方面的麻煩,也可以保護自己免受意外的SQL注入漏洞,不再需要記住轉義字符串。
2
要回答你的問題:
$name = "Peter";
$query = " SELECT * FROM table WHERE name LIKE '$name' ";
以前所有的意見/回答您的問題是有效的,應予以考慮。 請務必記住,如果您希望避免與SQL注入相關的問題,那麼預準備語句就很好。
+2
$ name =「Peter」; $ name_safe = mysql_real_escape_string($ name,$ db_conn); $ query =「SELECT * FROM table WHERE name LIKE'$ name_safe'」; – Pete 2010-06-21 16:18:00
相關問題
- 1. 將引號添加到單個變量
- 2. codeigniter避免將引號附加到值
- 3. PHP:如何將變量和引號添加到變量中
- 4. 當綁定時將括號附加到angularjs變量值
- 5. 如何附上變量單引號PHP
- 6. 將xsl「變量」附加到xsl:if test
- 7. 將「變量」附加到構造環境
- 8. 將字母附加到變量名上
- 9. 將計數變量附加到對象
- 10. 將字符串附加到變量
- 11. 將totalview調試器附加到變量
- 12. 將jquery變量附加到div中
- 13. 將字符串變量附加到xml
- 14. 將附加值附加到jQuery中每個ID的變量
- 15. 批量將引號添加到SQL值
- 16. 在變量之間附加逗號
- 17. 將變量添加到帶引號的字符串中
- 18. Shell將單引號添加到rsync失敗的變量
- 19. 將倒排引號添加到PowerShell 2.0中變量的值
- 20. 使用引號將變量添加到字符串中
- 21. 變量引號
- 22. 附加刪除引號
- 23. 如何將變更事件處理程序附加到變量?
- 24. Erlang將雙引號附加到字符串
- 25. 從JSON獲取隨機引號並將其附加到div。
- 26. 添加變量的jquery內部引號
- 27. 單引號的變量添加在Python
- 28. Highchart自動向變量添加引號
- 29. Javascript性能:將變量附加到緩存的dom元素與附加的id調用編號
- 30. 如何將信號附加到qPixmap?
SQL中字符串的分隔符是''',而不是'''。另請參見http://stackoverflow.com/questions/1555434 – Artefacto 2010-06-21 15:32:42