看到过有的代码
$sql = "insert into table_a (id,v_1,v_2) values('".id."','".$v1."','".$v_2."')";这样写的
id字段是整形的 也加上‘’
有木有好处 ?
同时 对于sql语句中有‘ 符号的 外层我就只能用“ 了但是”的效率低
怎么办?
$sql = "insert into table_a (id,v_1,v_2) values('".id."','".$v1."','".$v_2."')";这样写的
id字段是整形的 也加上‘’
有木有好处 ?
同时 对于sql语句中有‘ 符号的 外层我就只能用“ 了但是”的效率低
怎么办?
解决方案 »
- curl 代理服务器设置
- odbc 方式连接mssql时候,php函数的变化,以下代码该如何书写?
- appweb 服务器 php扩展c问题
- 这段代码哪里错了,关于$_POST[]
- php max()查出来的不是最大值
- 紧急求助,脑筋急转的问题,请大家看一下.
- 菜鸟问的关于流媒体的几个问题!!!!
- 大家知道中国的ip是从那一段到那一段,急!!
- win98+apache+php4.06时看到的index.php文件是源代码或提示请下载index.php文件
- sae通过URL访问PHP出现的问题什么意思?怎么解决?帮忙!!!!!!!!
- 请问得到当前html的地址,实现浏览次数功能,怎么都+1
- 求助array数组的操作
我说的是你的代码中。你那是连接一个变量,用单引号也用解析$v1d的。
像这样的"$id" 效率就会低点。
我一般是直接把变量写在双引号中得
$sql = "insert into table_a (id,v_1,v_2) values($id,'$v1','$v_2')";
加上的好处就是增加代码的防御能力。如果有人进行SQL注入,因为单引号的存在,他写的就不管用了。
坏处就是写多了,至少字节数增多了。