«

php数据库连接时容易出错的特殊符号问题

时间:2024-3-1 16:56     作者:韩俊     分类: PHP

应该注意的是:表名、字段名是用操作符(键盘左上角的“~”那个键上的“`”)包起来的。而VALUES后面的值则是用单引号包起来的,据说这样是一种防注入的措施。 


$sql="INSERT INTO `表名` (`字段1`,`字段2`) VALUES ('值1','值2')"; 
mysql_query($sql);

标签: php php教程

热门推荐

1 php getcwd与dirname(__FILE__)区别详解
2 PHP表单验证内容是否为空的实现代码
3 提交表单后 PHP获取提交内容的实现方法
4 php获取'/'传参的值简单方法
5 如何使用PHP进行基本的Web渗透测试
6 PHP选项:bcompiler_write_function()的用法
7 PHP实现时间比较和时间差计算的方法示例
8 如何使用PHP函数进行用户行为跟踪和数据分析?
9 PHP PDO操作数据库的方法有哪些
10 PHP中怎么去除URL中的一个参数

日历

标签

hbase maven eclipse sybase PostgreSQL spring emcache oracle mongodb redis nginx golang java vue android ios mysql linux 微信小程序 css html php教程 javascript python php

搜索

最新文章

热门文章