php操作数据库的问题?
$sql = 'insert into user(account,password,mail,phone,) VALUES ('.$account.','.$password.','.$mail.','.$phone.')';
$query = $this->link->query($sql);
往数据库插入数据时,VALUES括号内要以变量的形式书写,像上面这种书写方式正不正确?
狐的传说浏览 451回答 5
5回答
-
泛舟湖上清波郎朗
查一下PHP字符串的表示方式,单引号和双引号的区别 -
墨色风雨
$sql = "insert into user(account,password,mail,phone) VALUES ('".$account."','".$password."','".$mail."','".$phone."')"; -
守着一只汪
建议你用sprintf,更加直观 -
慕尼黑5688855
$sql = "insert into user(account, password, mail, phone) VALUES ('{$account}', '{$password}', '{$mail}', '{$phone}')"; 双引号里可以直接写变量,怕看不清可以加大括号隔离开 不知道用的框架还是写的原生,应该有防注入的写法吧,那个也挺清楚 -
函数式编程
单引号不解析变量,双引号解析变量,把单引号换成双引号就行啦
随时随地看视频慕课网APP
PHP