各位怎么拼sql的
时间:2011-09-29
来源:互联网
$sql = "insert into table_a (id,v_1,v_2) values('".id."','".$v1."','".$v_2."')";
这样写的
id字段是整形的 也加上‘’
有木有好处 ?
同时 对于sql语句中有‘ 符号的 外层我就只能用“ 了但是”的效率低
怎么办?
作者: xming4321 发布时间: 2011-09-29
作者: xianglf 发布时间: 2011-09-29
有SQL函数
作者: xming4321 发布时间: 2011-09-29
有木有好处 ?
加或不加都可以。无影响。
2:何以见得效率低,想多了。
作者: jordan102 发布时间: 2011-09-29
作者: jieai618 发布时间: 2011-09-29
字符的一定要加,而且不要忘了转义,呵呵。。。
作者: yangball 发布时间: 2011-09-29
id字段是整形的 也加上‘’
有木有好处 ?
加或不加都可以。无影响。
2:何以见得效率低,想多了。
2当然效率会低一些啊 “ 会检测字符串中是否有变量啊 如果直接’ 就不会有这步了
作者: xming4321 发布时间: 2011-09-29
作者: xming4321 发布时间: 2011-09-29
引用 3 楼 jordan102 的回复:
id字段是整形的 也加上‘’
有木有好处 ?
加或不加都可以。无影响。
2:何以见得效率低,想多了。
2当然效率会低一些啊 “ 会检测字符串中是否有变量啊 如果直接’ 就不会有这步了
检查是否有变量,是php做的事,与mysql无关。
作者: yangball 发布时间: 2011-09-29
引用 3 楼 jordan102 的回复:
id字段是整形的 也加上‘’
有木有好处 ?
加或不加都可以。无影响。
2:何以见得效率低,想多了。
2当然效率会低一些啊 “ 会检测字符串中是否有变量啊 如果直接’ 就不会有这步了
我说的是你的代码中。你那是连接一个变量,用单引号也用解析$v1d的。
像这样的"$id" 效率就会低点。
作者: jordan102 发布时间: 2011-09-29
作者: natici 发布时间: 2011-09-29
我一般是直接把变量写在双引号中得
$sql = "insert into table_a (id,v_1,v_2) values($id,'$v1','$v_2')";
作者: xing31120 发布时间: 2011-09-29
加上的好处就是增加代码的防御能力。如果有人进行SQL注入,因为单引号的存在,他写的就不管用了。
坏处就是写多了,至少字节数增多了。
作者: zilingzhi 发布时间: 2011-09-29
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
