PHP - 在双引号字符串中插入变量

标签 php mysql

我是新来的。我最近开始使用 PHP,我想知道如何插入变量,并将它们放入单引号、双引号字符串中。 这是我尝试过的: $query = "INSERT INTO Table (Name, Activity) VALUES ('$name', '$activity');"; 但是当我检查$query时,它包含:INSERT INTO Table (Name, Activity) VALUES (,);。我不明白为什么这样做,因为当我不编写上述代码时,我编写了以下代码: $query = "INSERT INTO Table (Name, Activity) VALUES ($name, $activity);"; (不带单引号),该字符串包含:INSERT INTO Table (Name, Activity) VALUES (Robert, Book-seller);。有人知道吗?

最佳答案

how I could insert variables, and put them into single quotes, into a double quotes string.

不要那样做。它让您容易受到 SQL injection 的攻击。攻击。而是使用 prepared statements具有绑定(bind)参数,如 this post 中所述.

关于PHP - 在双引号字符串中插入变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43688196/

上一篇:mysql - MYSQL中获取距离10km的记录

下一篇:php - 哪里是放置 header ("Location: loggedin.php"的最佳位置);

相关文章:

c# - 如何存储 sqlDataReader 的值?并进行比较?

php - MySQL - 从表中选择全部并从另一个表中选择相关行

php - Android - 通过 PHP 通过 HTTPClient 连接 MySQL

PHP脚本被杀死没有解释

mysql - 使用 Connector/NET 和 Visual Studio 2013 Express 引用 MySQL

mysql - 获取未记录在联接表中的行

php - Twilio 消息未在 PHP 中发送

php - 选择并计算连接表

php - 在数据库中选择后没有返回

MySQL - 如何消除具有 NULL 值的结果? (带代码)

©2024 IT工具网  联系我们