我想知道是否有以下替代方案(请注意,我现在不担心安全)
$value = $_GET['id'];
$query = "SELECT * from users WHERE username = '$value'";
那么我们可以在 SQL 语句中使用它而不需要使用撇号以及 use 和 Alternative 来代替在撇号中使用 $value 吗?
最佳答案
您想要使用绑定(bind)变量。引用documentation举个例子(这是一个 Oracle 的例子,但其他数据库应该类似)。
绑定(bind)变量还有助于提高大多数数据库的应用程序性能,因为如果您执行多个此类查询,则可以重用查询计划。
由于您更新了答案以表明您正在使用 MySQL,请参阅 here有关该数据库的绑定(bind)变量的示例。
关于php - 使用表单数据进行 SQL 选择查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20553590/