我是新来的。我最近开始使用 PHP,我想知道如何插入变量,并将它们放入单引号、双引号字符串中。
这是我尝试过的:
$query = "INSERT INTO Table (Name, Activity) VALUES ('$name', '$activity');";
但是当我检查$query
时,它包含:INSERT INTO Table (Name, Activity) VALUES (,);
。我不明白为什么这样做,因为当我不编写上述代码时,我编写了以下代码: $query = "INSERT INTO Table (Name, Activity) VALUES ($name, $activity);";
(不带单引号),该字符串包含:INSERT INTO Table (Name, Activity) VALUES (Robert, Book-seller);
。有人知道吗?
最佳答案
how I could insert variables, and put them into single quotes, into a double quotes string.
不要那样做。它让您容易受到 SQL injection 的攻击。攻击。而是使用 prepared statements具有绑定(bind)参数,如 this post 中所述.
关于PHP - 在双引号字符串中插入变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43688196/