1. 首頁
  2. 問答
  3. 是什麼這3查詢

是什麼這3查詢

2017-04-23 105 views
0

是否有此3查詢之間的任何差別之間的區別?是什麼這3查詢

查詢1

$query = "INSERT INTO reserve(c_id, c_username, r_id, r_name, checkin, checkout)"; 
$query .= " VALUES ($c_id, $c_username, $r_id, $r_name, $checkin, $checkout)";

查詢2

$sql = "INSERT INTO reserve(c_id, c_username, r_id, r_name, checkin, checkout) 
VALUES ('$c_id' , '$c_username', '$r_id', '$r_name', '$checkin', '$checkout')";

查詢3

$result = $mysqli->query("INSERT INTO reserve (c_id, c_username, r_id, r_name, checkin, checkout) VALUES ('$c_id' , '$c_username', '$r_id', '$r_name', '$checkin', '$checkout');")

哪一個,我應該使用從我的數據庫中選擇數據,哪一個我應該使用將數據插入到數據庫

來源

2017-04-23 Adam

+4

沒有。學習正確使用參數以將參數傳遞到查詢中。 –

+1

的[我怎樣才能防止在PHP中SQL注入?]可能的複製(http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) – chris85

+0

@Gordon Linoff你知道我在哪裏可以瞭解到查詢... w3school不是幫助.......考慮到我有關於mysqli查詢零知識。謝謝您的回覆 – Adam

回答

0

快速一瞥,他們似乎都做同樣的事情。你不需要在你的舞臺上學習參數傳遞。在進行調用之前,請注意注入攻擊並清理這些變量。

我傾向於對可讀性做到這一點:

$sql = "INSERT INTO reserve(c_id 
          ,c_username 
          ,r_id 
          ,r_name 
          ,checkin 
          ,checkout) 
        VALUES ('$c_id' 
          ,'$c_username' 
          ,'$r_id' 
          ,'$r_name' 
          ,'$checkin' 
          ,'$checkout')";

來源

2017-04-23 18:49:44 user1747992

相關問題

 相關問題