php變數sql
要考慮到字元串本身是要用引號括住的,所以要這樣:
$sql = "insert into users (slug,email,`password`,nickname) values ('".$slug."','".$email."','".$password."','".$nickname."')";
或者
$sql = "insert into users (slug,email,`password`,nickname) values ('$slug','$email','$password','$nickname')";
❷ php中sql語句帶變數的問題
不行的,變數是要加大括弧的,或者使用字元串連接符連接2個字元串。
1如果你的$meal是一個變數、mealnum是字元型的數據的列,就這樣寫:
$result
=
mysql_query("select
*
from
{$res}
where
mealnum=『{$meal}』");
2如果你的$meal是一個變數、mealnum是數字型的數據的列,就這樣寫:
$result
=
mysql_query("select
*
from
{$res}
where
mealnum={$meal}");注意大括弧外沒單引號。
3如果你的$meal就職一個字元串、mealnum是字元型的數據的列,就這樣寫:
$result
=
mysql_query("select
*
from
{$res}
where
mealnum=『\$meal』");
4如果你的$meal就職一個字元串、mealnum是數字型的數據的列,那麼就會錯誤了;
另外:
你已經說了$meal是一個字元型,所以就必須加兩個單引號,如果是數字型就不需要單引號。
❸ php語言中sql語句裡面變數為什麼需要一個單引號和一個雙引號啊
loginname
指的就是一個變數名<與資料庫里的欄位匹配>,
而'"+login1.username+"'
就是你輸入的值,
假如只有單引號,系統會認為變數就是login1.username,
而這個值是固定的,然而我們需要的是一個變數,
所以就得再加一個雙引號,
至於
『+』
就是連接字元串的意思、、、
❹ PHP在運用Sql查詢指定變數時候變數怎麼使用代碼如下
第一種:$rows=mssql_query("select埋友*fromtablewhereendtm=$ntm");單引號改為雙引御手號
第二種:$rows=mssql_query("select*fromtablewhereendtm='".$ntm."'彎拆槐");
❺ 請教高手,PHP中sql語句如何使用變數。
先講下單引號和雙引號的問題
''單引號 php會把它裡面的內容當成字元串來處理。
""雙引號 php會根據裡面的值來處理。比如裡面有變數 那麼變數的值就會把變數替換。
例子
<?php
$a='HelloWord!';
echo'$a';
echo"$a";
//這兩個輸出的結果是不一樣的
//第一個輸出就是$a
//第二個輸出HelloWord!
//資料庫查詢例子:
$username='admin';
$sql="select*fromuserwhereusername='$username'";
{}大括弧也可以但是也得必須是雙引號。但是雙引號直接就當變數解析了。所以加不加{}沒啥用
❻ php將SQL查詢結果賦值給變數
你是只取這一個值還是要取數組。只取一個的話。
$sql
=
"select
field1
from
pre_common_member_profile
where
uid='$username'";
$query
=
mysql_query($sql);
$bianliang
=
mysql_result($query,0);
echo
$bianliang;
取數組的話。
$sql
=
"select
field1
from
pre_common_member_profile
where
uid='$username'";
$query
=
mysql_query($sql);
while($row
=
mysql_fetch_array($query))
{
echo
$row["field1
"];
}
完畢。這些操作sql的基礎知識,去看看php100的視頻教程吧。給分。
❼ PHP 如何再SQL語句中加入變數
你說的只是php代粗薯宴碼中可能會允許你使用注入語句,但是一般來說,網站防注入都是在鏈接資料庫的類中加入了轉換,也就是說把注入語句的關鍵字都加上了轉義字元。比如你遇到的這種情況,就是被防注入了。
關於你這個問題:
問:輸入框中的SQL語句應該如何寫?
條件:資料庫表、欄位全已知,輸入框長度不限。
我只能跟你說,你可以在輸入框中加入;,/這種符號,讓語句解析的時候出現問題,讓php把sql語句拼合成兩個或兩個以上。這樣你就手嫌可以在第二條語句之後加入你想要執行的命令了。
如果這種方法沒有效果,岩銀你只能使用溢出的方式來注入!
❽ PHP 如何再SQL語句中加入變數
你說的只是php代碼中可能會允許你使用注入語句,但是一般來說,網站防注入都是在鏈接資料庫的類中加入了轉換,也就是說把注入語句的關鍵字都加上了轉義字元。比如你遇到的這種情況,就是被防注入了。
關於你這個問題:
問:輸入框中的SQL語句應該如何寫?
條件:資料庫表、欄位全已知,輸入框長度不限。
我只能跟你說,你可以在輸入框中加入;,/這種符號,讓語句解析的時候出現問題,讓php把sql語句拼合成兩個或兩個以上。這樣你就可以在第二條語句之後加入你想要執行的命令了。
如果這種方法沒有效果,你只能使用溢出的方式來注入!
❾ php 怎樣給 sql 語句變數賦值!
第一種:數組
$allbrand=array();
while($testingrow=mysqli_fetch_array($testingquery)){
$allbrand[]=$testingrow[2];
}
第二種:字元串
$allbrand='';
while($testingrow=mysqli_fetch_array($testingquery)){
$allbrand.=$testingrow[2]."";
}
請採納,謝謝