php数据库连接时容易出错的特殊符号问题
作者:bea
应该注意的是:表名、字段名是用操作符(键盘左上角的“~”那个键上的“`”)包起来的。而VALUES后面的值则是用单引号包起来的,据说这样是一种防注入的措施。 代码如下: $sql="INSERT INTO `表名` (`字段1`,`字段2`) VALUES ('值1','值2')"; mysql_query($sql);
应该注意的是:表名、字段名是用操作符(键盘左上角的“~”那个键上的“`”)包起来的。而VALUES后面的值则是用单引号包起来的,据说这样是一种防注入的措施。
代码如下:
$sql="INSERT INTO `表名` (`字段1`,`字段2`) VALUES ('值1','值2')";
mysql_query($sql);
有用 | 无用
代码如下:
$sql="INSERT INTO `表名` (`字段1`,`字段2`) VALUES ('值1','值2')";
mysql_query($sql);
有用 | 无用
猜你喜欢
您可能感兴趣的文章:
- windows中PHP5.2.14以及apache2.2.16安装配置方法
- php表单转换textarea换行符的方法
- PHPnow安装服务[apache_pn]失败的问题的解决方法
- php下使用curl模拟用户登陆的代码
- PHP获取表单textarea数据中的换行问题
- php header示例代码(推荐)
- php下清空字符串中的HTML标签的代码
- 在PHP中PDO解决中文乱码问题的一些补充
- 检测png图片是否完整的php代码
- 晋城吧对DiscuzX进行的前端优化要点
- 用PHP将数据导入到Foxmail的实现代码
- 提高PHP编程效率的53个要点(经验小结)
- 队列在编程中的实际应用(php)
- php生成随机密码的三种方法小结
- PHP安全技术之 实现php基本安全
- 小文件php+SQLite存储方案
- PHP中文件上传的一个问题
- PHP程序员面试 切忌急功近利(更需要注重以后的发展)
- php中函数的形参与实参的问题说明