我很难正确引用 SQL 字符串,我想知道是否有程序或网站可以帮助我正确引用字符串。在我可以输入 SQL 字符串的地方,网站会为我分析和引用它。或者也许是一个程序..我需要它因为我在使用它们时遇到了麻烦..
很抱歉没有提供关于我的问题的详细信息,我有这个 SQL 字符串。我从一本书中得到它,但我很难正确引用它。
$sql = "INSERT INTO books(title, author, isbn, publisher, year, summary) VALUES (" .$conn->quote($_POST['title']) .
', ' . $conn->quote($_POST['author']) .
', ' . $conn->quote($_POST['isbn']) .
', ' . $conn->quote($_POST['publisher']) .
', ' . $conn->quote($_POST['year']) .
', ' . $conn->quote($_POST['summary']) .
')';
你可以看到那里发生了很多引语!我是从一本书上学来的,但是当我需要设计自己的 SQL 字符串时遇到同样的困难时,也许我会 split 。
您有什么网站或程序可以帮助我正确转义/引用字符串的建议吗?
最佳答案
你能说得更具体一点吗?在编写 ADO.NET 代码时,您通常会像这样使用 SqlParameter 对象,它会自动处理所有这些事情:
var cmd = new SqlCommand("select * from foo where fooName = @fooName;", connection);
cmd.Parameters.AddWithValue("@fooName", "O'Reilly is a bloviator");
cmd.ExecuteReader();
关于php - 有没有可以帮助我正确引用 SQL 字符串的服务?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/937735/