㈠ php 裡面的sql語句中怎麼規范使用單引號,雙引號
$sql = "INSERT INTO `database_name`.`table_name`(`field1`, `field2`) values('$field1', '$field2')";
這樣最好了,規范,安全
'$field1' 這樣是為了防止別人使用單引號等方式注入
當然使用$field1 這樣的變數之前最好用mysql_escape_string(); 處理一下
然後再 mysql_query($sql);
㈡ sql中什麼時候需要用雙引號,什麼時候用單引號;
這就要從雙引號和單引號的作用講起:
1,雙引號裡面的欄位會經過編譯器解釋然後再當作HTML代碼輸出,但是單引號裡面的不需要解釋,直接輸出。例如:
$abc='I love u';
echo $abc //結果是:I love u
echo '$abc' //結果是:$abc
echo "$abc" //結果是:I love u
2,所以在對資料庫裡面的SQL語句賦值的時候也要用在雙引號裡面SQL="select a,b,c from ..."
3,但是SQL語句中會有單引號把欄位名引出來
例如:select * from table where user='abc';
這里的SQL語句可以直接寫成SQL="select * from table where user='abc'"
4,但是如果象下面:
$user='abc';
SQL1="select * from table where user=' ".$user." ' ";對比一下
SQL2="select * from table where user=' abc ' "
5,我把單引號和雙引號之間多加了點空格,希望你能看的清楚一點。
也就是把'abc' 替換為 '".$user."'都是在一個單引號裡面的。只是把整個SQL字元串分割了。
SQL1可以分解為以下3個部分
1:"select * from table where user=' "
2:$user
3:" ' "
字元串之間用 . 來連接。
㈢ sql語句中引號裡面怎麼包含引號
SQL語句里需要包含引號時,必須進行轉義,最簡單的辦法是將每個需要引用的引號寫成兩個引號。
下面舉例示範
將例句「Johnson's mother Marry」 寫入數據表
insertintot1(id,例句)values('001','Johnson''smotherMarry');***如果寫成如下就會報錯
insertintot1(id,例句)values('001','Johnson'smotherMarry');
㈣ php中sql語句的單雙引號問題
是這樣的。雙引號里的是解析的,也就是說整個$sql里的變數先被解析了,此時的單引號起的作用是告訴php sql解析器,這是一個值,如果你不加單引號的話,會執行不成功,因為php 解析器找不到sql語句裡面的值。
㈤ 操作Oracle資料庫的Sql語句,裡面的引號,單引號,雙引號是什麼意思求大手! sql="select t2.* from
t2是指的(select rownum r, t.* from (select * from Bill where NAME like '%"+billName+"%' order by ID) t)值作為t2,自定義的一個表結構名稱為t2。t2.*指取出表中所有列值
㈥ sql語句引號用法 資料庫中引號的用法
1、首先先來說一下單引號和反引號,這里的 '圖書ID' 就使用到了單引號,而
2、CREATE TABLE `book` 這里的 book 就使用到了反引號。
3、單引號:在例子中的條件值周圍使用的是單引號。SQL 使用單引號來環繞文本值。如果是數值,請不要使用引號。按照別的說法來說就是Varchar類型(也可以說是String、字元串類型)這一些在資料庫語句中使用的時候應該使用單引號,而不是直接使用。而對於數值類型的,反而是不能使用單引號。
4、反引號:它是為了區分MYSQL的保留字與普通字元而引入的符號。
5、注意劃重點:有MYSQL保留字作為欄位的,必須加上反引號來區分!
6、雙引號的用法和單引號有所類似,大多數資料庫都支持單引號和雙引號的互換,即varchar類型的變數既可以用單引號來囊括,也可以用雙引號。當然了,一邊單引號,一邊雙引號是不被允許的。
7、另外,在oracle裡面,雙引號還有一個意義,那就是保留大小寫。在oracle資料庫裡面,所有的欄位是默認為轉化成大寫後進資料庫的,所以如果有一個表名為user,這個時候select * from user;這個語句是查不出任何數據的!(明明創建了表,也會提示表不存在的錯誤)只有select * from 「user」才可以,因為上面的語句會默認轉化為大寫。
8、字元串用單引號;表名,欄位名等用反引號;大小寫沖突用雙引號。
㈦ mysql+php程序中sql語句中的引號使用方法,什麼時候用雙引號什麼時候用單引號
這就要從雙引號和單引號的作用講起:
雙引號裡面的欄位會經過編譯器解釋然後再當作HTML代碼輸出,但是單引號裡面的不需要解釋,直接輸出。例如:
$abc='I love u';
echo $abc //結果是:I love u
echo '$abc' //結果是:$abc
echo "$abc" //結果是:I love u
所以在對資料庫裡面的SQL語句賦值的時候也要用在雙引號裡面SQL="select a,b,c from ..."
但是SQL語句中會有單引號把欄位名引出來
例如:select * from table where user='abc';
這里的SQL語句可以直接寫成SQL="select * from table where user='abc'"
但是如果象下面:
$user='abc';
SQL1="select * from table where user=' ".$user." ' ";對比一下
SQL2="select * from table where user=' abc ' "
我把單引號和雙引號之間多加了點空格,希望你能看的清楚一點。
也就是把'abc' 替換為 '".$user."'都是在一個單引號裡面的。只是把整個SQL字元串分割了。
SQL1可以分解為以下3個部分
1:"select * from table where user=' "
2:$user
3:" ' "
字元串之間用 . 來連接,這樣能明白了吧。