1
我如何處理這樣的事情:
"SELECT skills FROM jobs WHERE profession = $user['profession']"
,其中行業是一個字符串...
A
回答
3
只需使用
"SELECT skills FROM jobs WHERE profession = '{$user['profession']}'"
PHP允許你混合引號像
注意假設所有的安全檢查和v alidations是此位
0
$profession = mysql_real_escape_string($user['profession']);
$query = 'SELECT skills FROM jobs WHERE profession = "' . $profession . '"';
+0
我不想消毒,只是插入一個數組值,而沒有對var進行反應 – Haroldo 2011-03-03 10:17:54
2
之前,如果你不需要mysql_real_escape_string()只是刪除它做的另一種替代方法
"SELECT skills FROM jobs WHERE profession =
'".mysql_real_escape_string($user['profession'])."'";
。
"SELECT skills FROM jobs WHERE profession ='".$user['profession']."'";
相關問題
- 1. LINQ專業查詢的WebMethod
- 2. 查詢C++模板專業化和部分模板專業化
- 3. 專業網站
- 4. 專業單參數
- 5. 專業Java/JavaScript工具包
- 6. UML:專業類
- 7. 專業功能
- 8. std :: basic_string專業
- 9. C#專業化
- 10. 專業代碼
- 11. Vimeo專業認證php
- 12. 這些函數是列專業還是行專業?
- 13. PHP - Codeigniter專業結構
- 14. 模板專業化
- 15. 選擇專業化
- 16. 打包專業用的Java軟件
- 17. 子類作爲專業化 - 即:在專業化添加一個方法
- 18. 模板專業化
- 19. Javascript的專業用戶界面
- 20. 類模板專業化可以利用非專業實現嗎?
- 21. 模板專業化
- 22. 專業班與SFINAE
- 23. 功能專業化
- 24. 模板專業化
- 25. 從非專業版本繼承C++專業模板
- 26. 混合顯式專業化和非專業化模板
- 27. 的Visual Studio 2012專業版和2012的InstallShield專業
- 28. 模板專業化
- 29. C#專業實例類
- 30. 模板專業化
mysql_real_escape_string()? – benhowdle89 2011-03-03 10:15:02
什麼類型是「職業」的? – alexn 2011-03-03 10:15:58
'@ alexn' Haroldo寫道它是一個字符串。 – hsz 2011-03-03 10:17:35