很多新手在开发php接口时,会遇到用户从客户端传上来的用户名是不带单引号的字符串,但是sql语句的字符串类型需要加单引号才合法,但是我们总不能让客户端用户自己加单引号,不合逻辑,这时候我们就可以用一下方法:
例如SELECT语句中 $sql = "select * from users where username = '{$username}'";
使用 '{var}' 格式就可以解析你的变量,同时加上单引号
本人也是新手,也是踩过的坑,希望对大家有用,多多指教
很多新手在开发php接口时,会遇到用户从客户端传上来的用户名是不带单引号的字符串,但是sql语句的字符串类型需要加单引号才合法,但是我们总不能让客户端用户自己加单引号,不合逻辑,这时候我们就可以用一下方法:
例如SELECT语句中 $sql = "select * from users where username = '{$username}'";
使用 '{var}' 格式就可以解析你的变量,同时加上单引号
本人也是新手,也是踩过的坑,希望对大家有用,多多指教