php与数据库连接时容易出错的符号问题
时间:2010-08-30 来源:大风吹
在利用php来操作数据库的时候,倘若有如下的操作时,应该注意的是:表名、字段名是用操作符(键盘左上角的“~”那个键上的“`”)包起来的。而VALUES后面的值则是用单引号包起来的,据说这样是一种防注入的措施。
$sql="INSERT INTO `表名` (`字段1`,`字段2`) VALUES ('值1','值2')";
mysql_query($sql);
相关阅读 更多 +
时间:2010-08-30 来源:大风吹
在利用php来操作数据库的时候,倘若有如下的操作时,应该注意的是:表名、字段名是用操作符(键盘左上角的“~”那个键上的“`”)包起来的。而VALUES后面的值则是用单引号包起来的,据说这样是一种防注入的措施。
$sql="INSERT INTO `表名` (`字段1`,`字段2`) VALUES ('值1','值2')";
mysql_query($sql);
