我如何處理這樣的事情:
"SELECT skills FROM jobs WHERE profession = $user['profession']"
,其中行業是一個字符串...
我如何處理這樣的事情:
"SELECT skills FROM jobs WHERE profession = $user['profession']"
,其中行業是一個字符串...
只需使用
"SELECT skills FROM jobs WHERE profession = '{$user['profession']}'"
PHP允許你混合引號像
注意假設所有的安全檢查和v alidations是此位
$profession = mysql_real_escape_string($user['profession']);
$query = 'SELECT skills FROM jobs WHERE profession = "' . $profession . '"';
我不想消毒,只是插入一個數組值,而沒有對var進行反應 – Haroldo 2011-03-03 10:17:54
之前,如果你不需要mysql_real_escape_string()
只是刪除它做的另一種替代方法
"SELECT skills FROM jobs WHERE profession =
'".mysql_real_escape_string($user['profession'])."'";
。
"SELECT skills FROM jobs WHERE profession ='".$user['profession']."'";
mysql_real_escape_string()? – benhowdle89 2011-03-03 10:15:02
什麼類型是「職業」的? – alexn 2011-03-03 10:15:58
'@ alexn' Haroldo寫道它是一個字符串。 – hsz 2011-03-03 10:17:35