-1
我必須從Web應用程序中檢查腳本(基於PHP,內置於Drupal 6,但我認爲這只是一個不特定於drupal 6,cmiiw的通用腳本)。但我仍然在瞭解它。Drupal查詢中大括號和%s以及%f和%d的含義是什麼?
下面是代碼:
db_query("INSERT INTO {data} (code, nominal, desc, proofnumber, uid)
VALUES ('%s', %f,'%s', '%s', %d)", $code, $nominal, $desc, $proofnumber, $uid);
我的問題:
- 什麼大括號是什麼意思?
'%s',%d和%f是什麼意思?爲什麼不就是這樣寫的:
INSERT INTO data (code, nominal, desc, proofnumber, uid) VALUES ($code, $nominal, $desc, $proofnumber, $uid)`?
1.這是一個方法,Drupal使用全局數據庫前綴作爲表名前綴2.字符串,小數和浮點數分別3.因爲[SQL注入](http://stackoverflow.com/search? q = sql +注入) – Clive
因爲其他人似乎甚至沒有閱讀過db_query函數文檔(當在任何不錯的搜索引擎上搜索「drupal dbquery」時的前5個結果),我就下調了這個問題。 –