有关双引号字符串语法,请参见

http://www.php.net/manual/de/language.types.string.php#language.types.string.parsing.

花括号用于复杂的变量表达式.它们由PHP解释,而不是由SQL接口解释.

$query = "SELECT * FROM users WHERE user='$_POST['username']' AND password='$_POST['password']'";

以上将导致解析错误.没有花括号,你必须写:

$query = "SELECT * FROM users WHERE user='$_POST[username]' AND password='$_POST[password]'";

注意缺少关键引号.这仅适用于简单的数组访问,以及简单的对象属性表达式.对于任何更复杂的东西,请使用花括号.

既然你知道这一点,做一个你永远不会这样做的小发誓.因为直接插入用户输入并不是一个好主意. http://bobby-tables.com/

但是为了给一个更复杂的卷曲字符串语法提供一个例子,这就是我要做的:

$query = "SELECT * FROM users WHERE user={$_POST->id->sql['username']}";

(有些内联过滤和引用.就像示例一样,不适用于默认的PHP设置.)

php项目中sql,php – 大括号{}在SQL查询中做了什么?相关推荐

  1. mysql sql decode函数用法_SQL查询中DECODE函数和CASE WHEN 比较

    一,DECODE函数 其基本语法为: Sql代码DECODE(value, if1, then1, if2, then2, if3, then3,...ifn, thenn, else) DECODE ...

  2. SQL子查询中SOME、ANY、ALL关键字

    SQL中带SOME.ANY.ALL的子查询 准备两个表: –T1(2,3) –T2(1,2,3,4) 测试 ">ALL" : 父查询中的结果集大于子查询中每一个值(大于子查询 ...

  3. SQL yog (运营新手查询语句统计)

    基础查询格式 SELECT * FROM 来源表    SELECT <字段清单>  FROM  <表名> WHERE  <条件表达式> •这里条件表达式可以是关系 ...

  4. 《Oracle高性能SQL引擎剖析:SQL优化与调优机制详解》一2.3 执行计划各个列的含义...

    2.3 执行计划各个列的含义 在执行计划中,除了ID.Operation和Name之外,还有其他一些列.这些列的数据是根据需要从PLAN_TABLE.V$SQL_PLAN.V$SQL_PLAN_STA ...

  5. 在mysql中通配符_mysql查询中通配符的使用

    mysql查询中通配符的使用 在mysql查询中经常会使用通配符,并且mysql的通配符和pgsql的存在区别(稍候再讨论),而且mysql中还可以使用正则表达式. SQL模式匹配: "_& ...

  6. t-sql 使用正则表达式_如何在T-SQL查询中使用可扩展表达式; 性能优势和实例

    t-sql 使用正则表达式 挑战 (The challenge) One of the main tasks of a SQL Server database administrator is per ...

  7. oracle中怎么给列起别名,oracle中给表和列起别名

    SELECT xxmc,sname asxsxm,sex,phone,address jzdzFROMstudent sLEFT JOIN xxjbxx x ON x.sid = s.sid 此处的s ...

  8. SQL Server 2000 Service Pack 4 中所修复的 bug 的列表

    有关在 SQL Server 2000 Service Pack 4 已修复的 bug 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 314128  FIX: 一 ...

  9. 一个项目涉及到的50个Sql语句(整理版)

    /* 标题:一个项目涉及到的50个Sql语句(整理版) 作者:爱新觉罗.毓华(十八年风雨,守得冰山雪莲花开) 时间:2010-05-10 地点:重庆航天职业学院 说明:以下五十个语句都按照测试数据进行 ...

最新文章

  1. 51nod 1038 X^A Mod P( N 次剩余)
  2. 138 条 Vim 命令、操作、快捷键全集
  3. dede整站动态化或是整站静态化方法
  4. 阿里巴巴大数据之路——数据模型篇
  5. Entity Framework 实体框架的形成之旅--基于泛型的仓储模式的实体框架(1)
  6. 第十七章 我国农业科学技术
  7. Android 数据存储之SharedPreferences存储小记
  8. LeetCode 563. 二叉树的坡度(DFS)
  9. opengl 安装_一步步学OpenGL(34) -《GLFX,一个OpenGL效果库》
  10. Mysql的IF()函数:如果返回True值,返回第一个值,为False值,返回第二个值
  11. World Wind Java开发之四——搭建本地WMS服务器(转)
  12. Intellij IDEA连接Spark集群
  13. OpenCV-风景—天空滤镜
  14. Linux的基础命令和配置文件
  15. 虚拟化系列-Citrix XenServer 6.1 网络管理
  16. 如何防止softmax函数上溢出(overflow)和下溢出(underflow)
  17. 第12章第1讲位运算符与表达式
  18. 单片机外设篇——SPI协议
  19. 【深度学习】 图像识别实战 102鲜花分类(flower 102)实战案例
  20. 蓝牙连接测试系统软件,蓝牙测试软件官方版

热门文章

  1. java struct工作原理_Struts2的工作原理(图解)详解
  2. 10怎么设置pg接口_西门子S7300 PLC时间日期怎么读取?
  3. 自治区计算机一级,新疆自治区计算机一级考试题库及答案
  4. python爬取百度域名注册_python爬取百度域名_python爬取百度搜索結果url匯總
  5. 腾讯视频如何设置主设备
  6. 如何解决360浏览器卡死的问题
  7. SpringCloud 超详细个人笔记
  8. IoT -- (八)MQTT优缺点
  9. 注解 @CrossOrigin
  10. th:text=“${user?.name}“ ${?.}