$result = $query->query('select * from gb_content where id='.intval($_GET['id']));
$q = $query->query('select id from gb_users where username=\''.$_POST['username'].'\'');
第二句为何不能像第一句那样查询,而用了/和单引号,和转义。看不懂。怎么看那些转义和单引号?
如何写有这种带转义和单引号的查询语句?我每次写的都出错,不是少了就多了
$q = $query->query('select id from gb_users where username=\''.$_POST['username'].'\'');
query('')单引号中出现双引号 不必使用转义 不常用的 你只要知道 单引号中出现单引号就用转义 双引号中出现双引号就用转义 别乱用就行了 如果双引号中出现单引号或单引号中出现双引号 则都不用刻意用引号
query('')单引号中出现双引号 不必使用转义 不常用的 你只要知道 单引号中出现单引号就用转义 双引号中出现双引号就用转义 别乱用就行了 如果双引号中出现单引号或单引号中出现双引号 则都不用刻意用引号
温馨提示:答案为网友推荐,仅供参考
第1个回答 2009-08-18
id是int类型的,查询时不需要加引号,直接用.就可以连接了
username是字符型的,查询时需要加引号。所以必须要转义,也就是要带上引号
不知道可以再联系我本回答被网友采纳
username是字符型的,查询时需要加引号。所以必须要转义,也就是要带上引号
不知道可以再联系我本回答被网友采纳
第2个回答 2009-08-17
请认真对待,,,,
这就是传说中的“sql注入”-----危险系数 10000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
这就是传说中的“sql注入”-----危险系数 10000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
第3个回答 2009-08-27
1
