• 所有问题

    • php 里面的SQL语句中怎么规范使用单引号,双引号

    如题所述

    举报该问题
    推荐答案   2010-12-27
    $sql = "INSERT INTO `database_name`.`table_name`(`field1`, `field2`) values('$field1', '$field2')";
    这样最好了,规范,安全
    '$field1' 这样是为了防止别人使用单引号等方式注入
    当然使用$field1 这样的变量之前最好用mysql_escape_string(); 处理一下
    然后再 mysql_query($sql);
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2011-01-11
    1双引:可以取出变量的值,如$sql = " select * from table where username=$name";
    或$sql = " select * from table where username={$name}";
    单引不行.
    2双引可识别转义的特殊字符,如\n,\t等
    单引不行
    3但如只有字符串输出多用单引,可提高效率.如echo '流萤画扇程,希望对您有所帮助';本回答被提问者采纳
    第2个回答  推荐于2016-03-29
    $sql = " select * from table where username='张三' ";

    SQL 语句里的字符都需要用单引号括住,所以一般建议定义这类语句变量的时候使用双引号。本回答被网友采纳
    相似回答
    大家正在搜
    相关问题
    怎样在PHP sql语句中传的参数里加上单引号
    php双引号包含单引号,单引号再包含单引号,这个语句怎么写啊...
    PHP中SQL语句中的字符串包含双引号,要怎么处理?
    php中sql语句的单引号双引号用法,很费解,请给讲解一下
    mysql+php程序中sql语句中的引号使用方法,什么时候...
    PHP中SQL语句中的字符串包含双引号,要怎么处理?
    在php语句中,什么情况下可以不需要引号,什么时候用双引号,...
    sql中什么时候需要用双引号,什么时候用单引号?