0
Q
将引号附加到变量
A
回答
3
如果可以的话,你应该真正考虑使用预准备语句。在PHP中,mysqli和PDO库都支持它们。这使您可以在查询中创建占位符,然后将值绑定到它们,而无需操纵SQL文本本身。
通过这样做,您既可以避免在获取SQL格式化方面的麻烦,也可以保护自己免受意外的SQL注入漏洞,不再需要记住转义字符串。
2
要回答你的问题:
$name = "Peter";
$query = " SELECT * FROM table WHERE name LIKE '$name' ";
以前所有的意见/回答您的问题是有效的,应予以考虑。 请务必记住,如果您希望避免与SQL注入相关的问题,那么预准备语句就很好。
+2
$ name =“Peter”; $ name_safe = mysql_real_escape_string($ name,$ db_conn); $ query =“SELECT * FROM table WHERE name LIKE'$ name_safe'”; – Pete 2010-06-21 16:18:00
相关问题
- 1. 将引号添加到单个变量
- 2. codeigniter避免将引号附加到值
- 3. PHP:如何将变量和引号添加到变量中
- 4. 如何附上变量单引号PHP
- 5. 将“变量”附加到构造环境
- 6. 将字符串变量附加到xml
- 7. 将xsl“变量”附加到xsl:if test
- 8. 将计数变量附加到对象
- 9. 批量将引号添加到SQL值
- 10. 将变量添加到带引号的字符串中
- 11. Shell将单引号添加到rsync失败的变量
- 12. 使用引号将变量添加到字符串中
- 13. 附加删除引号
- 14. 如何将变更事件处理程序附加到变量?
- 15. Erlang将双引号附加到字符串
- 16. 从JSON获取随机引号并将其附加到div。
- 17. 添加变量的jquery内部引号
- 18. 将版本号附加到NSKeyedArchive
- 19. 如何将信号附加到qPixmap?
- 20. DataContract/JsonSerializer '@' 附加到变量名
- 21. Ansible:附加到变量文件列表
- 22. 找不到变量:附加$ J
- 23. 附加到字符串变量
- 24. 将NSString附加到NSMutableString,引发异常
- 25. 将附加变量传递给函数变量
- 26. 将单引号和逗号附加到oracle中的字符串中
- 27. 带附加变量的Zend_Controller_Router_Route_Hostname
- 28. Swift:将实例变量附加到视图控制器
- 29. 如何将HTML代码附加到iPhone的NSString变量
- 30. 将变量名称和日期附加到PowerShell文件输出
SQL中字符串的分隔符是''',而不是'''。另请参见http://stackoverflow.com/questions/1555434 – Artefacto 2010-06-21 15:32:42