在PHP函數中,$ time變量應該在mySQL數據庫中更新。 嘗試和錯誤使用單引號和雙引號我結束了這個工作任務後:在PHP語句中引用混淆PHP變量
$result = db_con->exec('UPDATE settings SET time = "'.$time.'" WHERE id = 1');
在Exec的功能我使用單引號的SQL語句。爲什麼現在必須使用這個已編纂的"'. $time .'"
雙/單引號組合來使SQL接受PHP變量?
這似乎對我來說,有這個大的混亂。 在這個問題上的任何明確的答案?
像這樣連接SQL查詢並等待SQL注入。你不能使用參數綁定? – lad2025
@ lad2025你完全正確。這只是開發測試中的一個例子,讓事情變得簡單。不管怎麼說,還是要謝謝你。 – Ben
'$ result = db_con-> exec('UPDATE settings SET time ='$ time'WHERE id ='1');'這個也可以工作,只是說。 – user5173426