sql 语句中的引号不能忘

最新推荐文章于 2023-12-12 08:08:09 发布
最新推荐文章于 2023-12-12 08:08:09 发布
阅读量1.3k 收藏
点赞数 1
文章标签: sql php login mysql query phpmyadmin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nicolase/article/details/7060636
版权


    在我们学习PHP 语言中,学习PHP 对数据库的操作是必须要学习的。今天我尝试用PHP + MYSQL 来开发一个CMS。在写的过程中,才发现很多地方都没有搞明白。其中在这个问题上就开始纠结。


    在做一个登陆的时候,我的登陆一直都没能成功,所以我就在网上不断的查找相关的信息。查找“PHP 登陆”的程序,想看看别人写的登陆程序。经过一番查找,我最终找到了一段成功的代码。但是我还是不死心,因为我以前也开发过类似的程序,虽然用的不是PHP 语言,但是我想我的思想肯定是正确的。经过反复的查证和思考,最终我发现了我程序失败的原因。


    PHP 是一门弱语言。他对变量的处理非常的强悍。他不能够自动区分整型,字符串等变量。所以,在很多时候,在PHP 能处理的时候, MYSQL 却不一定能处理,因此我们一定要搞明白在PHP 与 MYSQL 交叉使用的时候,该语句是PHP 的服务器(apache)在执行还是MYSQL 在执行。


    比如今天我遇到的这个问题。我有如下代码:

<?

include 'conn.php';
if(isset($_POST['name']) && isset($_POST['pwd']))
{	
	$db = new Conndb();	
	$name = $_POST['name'];
	$pwd = $_POST['pwd'];
	$sql = "select * from `readerinfo`";
	echo $sql;
	$query = $db->mysql($sql);
	while($row = mysql_fetch_array($query))
	{
		print_r($row);
		if($row['reader_pwd']==$pwd && $row['reader_name']==$name)
		{
			echo "LOGIN OK";
		}
		else
		{
			echo "Login Error";
		}
	}	
}
else
{
	echo "传送数据失败";
}
?>

这段代码是我在网上查找后能够正确执行的代码。粗体部分就是我想说的,他是PHP 代码,是服务器在执行,这里的$name 是一个字符串,他与$row['reader_name'] 能够正常的匹配。


但是,我一开始的代码是:

<?

include 'conn.php';
if(isset($_POST['name']) && isset($_POST['pwd']))
{	
	$db = new Conndb();	
	$name = $_POST['name'];
	$pwd = $_POST['pwd'];
	$sql = "select * from `readerinfo` where reader_pwd = {$pwd} and reader_name = {$name}";
	echo $sql;
	$query = $db->mysql($sql);
	if($query)
	{
		echo 'LOGIN OK';
	}
	else
	{
		echo 'LOGIN ERROR';
	}
	
}
else
{
	echo "传送数据失败";
}
?>

这里就会出错,为什么呢,一直不知道答案,我开始一直都认为我这样写是正确的。确实,我的思想是正确的。但是我错了, 我错在将PHP 与 MYSQL 混淆了。我在将上面的sql 语句放到phpmyadmin 中去执行的时候,我终于意识到这个错误。因为我的name 本身是一个varchar 属性。所以他应该是字符串,字符串在数据库中需要用单引号括起来。但是我这里,却把他当作是PHP 代码,没有添加单引号。或许,这根本就不能算是错误,这只能算是自己没有真正认识这么语言。因而,我觉得这篇文章应该是用来提醒我,在以后的程序中,要将PHP 与 MYSQL 中的语法规则分辨清楚。


正确的代码:

<?

include 'conn.php';
if(isset($_POST['name']) && isset($_POST['pwd']))
{	
	$db = new Conndb();	
	$name = $_POST['name'];
	$pwd = $_POST['pwd'];
	$sql = "select * from `readerinfo` where reader_pwd = '{$pwd}' and reader_name = '{$name}'";
	echo $sql;
	$query = $db->mysql($sql);
	if($query)
	{
		echo 'LOGIN OK';
	}
	else
	{
		echo 'LOGIN ERROR';
	}
	
}
else
{
	echo "传送数据失败";
}
?>

就只有这么细微的变化而已!


在sql 语句中,如果变量是字符串那么相应的sql 语句中该加引号的地方一定记得添加上引号。













Cyrnicolase
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓬莱小课:数据分析种SQL语句单引号双引号的用法
Penglaixiaoke的博客
05-30 4783
今天这篇文章主要给大家介绍一下SQL语句单引号双引号的使用方法。虽然说的是Insert语句, 但是Select、Update、Delete语句都是一样的,具有一定的参考价值,需要的小伙伴可以参考一下! (左右滑动查看完整代码) 1、假如有下述表格 表名:usertable 2、插入字符串型 假如要插入一个名为小小的人,因为是字符串,所以Insert语句名字两边要加单引号,数值型可以不加单引号如: Insert into usertable(username)
sql 单引号_sql语句单引号的使用
weixin_39854070的博客
12-09 4321
1.反引号用于表和列标识符,但仅在标识符是MySQL保留关键字时,或者当标识符包含空格字符或超出有限集的字符时才需要。通常建议避免使用保留关键字尽可能作为列或表标识符,避免引用问题。单引号应该用于VALUES()列表字符串 值。 MySQL也支持双引号用于字符串值,但单引号被其他RDBMS更广泛地接受,因此使用单引号而不是双引号是一个好习惯。2. mysql where 条件引号和不加引...
智悟启程 : 大数据分析学习SQL语句单引号双引号的用法
最新发布
j20163402921的博客
12-12 2846
SQL语句单引号双引号具有不同的用法,用于标识文字段、字符串、日期、和对象等。在SQL单引号用于表示字符串。通过理解和正确使用单引号双引号以及其他引用方式,可以确保SQL语句在数据分析的准确性和可读性。在一些数据库系统,特别是MySQL,反引号(``)也可用于引用标识符。在某些数据库系统双引号可用于引用数据库对象的标识符,如表名、列名等。对于标识符的引用,要查阅具体数据库系统的文档,了解其支持的引用方式。在大多数情况下,单引号是表示字符串和日期的首选方式。单引号也用于表示日期值。
SQL语句单引号双引号
HaloTrriger的博客
05-03 1万+
前两天在Java代码定义字符串夹杂变量写SQL语句时,突然发现之前会用单双引号而现在不会用了。今天再次分析终于懂了。 废话不多说,直接举例分析 文章目录一、SQL语句分析(建议sql语句粘贴出来看)二、在Java变量如何无误速写sql语句三、在Java变量写SQL语句最优解文章最后,如果有什么疑问或者问题欢迎留言。 一、SQL语句分析(建议sql语句粘贴出来看) String sql = ...
JDBC--04--SQL 单引号,反引号双引号
时光里的博客
02-11 2498
https://blog.csdn.net/Ferryman23333/article/details/99855290
如何在SQL语句引号的问题
cychai的专栏
01-07 4573
如何在SQL语句引号的问题一个数据表,结构如下ALTER PROCEDURE GETTEACHER @a varchar (50),   @b int, @c varchar(100)  --通过DropDownList获取ASBEGIN -- SET NOCOUNT ON added to prevent extra result sets from -- interfering
sql语句单引号,双引号的处理方法
12-15
下面我们就分别讲述,虽然说的是Insert语句, 但是Select、Update、Delete语句都是一样的。 假如有下述表格: mytabe 字段1 username 字符串型(姓名) 字段2 age 数字型(年龄) 字段3 birthday 日期型...
解决python 执行sql语句时所传参数含有单引号的问题
01-21
执行语句如下: sql_str = INSERT INTO teacher(t_name, t_info, t_phone, t_email) VALUES\ (\'%s\', \'%s\', \'%s\', \'%s\') % (result, result2, phoneNumber, Email) cur.execute(sql_str) 执行程序后,产生...
sql语句单引号嵌套问题(一定要避免直接嵌套)
09-10
直接嵌套肯定是不行的,java用反斜杠做转义符也是不行的,在sql是用单引号来做转义符的
sql语句的单双引号
06-18 1万+
txtSQL = "select * from Line_Info where id = '" & Trim(txt1.Text) & "'"           有谁还记得这个sql语句的''与""以及各个空格之间的关系吗?今天被问到了同样的问题,害怕理解有偏差,而且确实也挺模糊的,总归之前欠下的债还是要还回来啊。      让我欣慰的是,当年令人头疼的字符串拼接问题终于找到了正解,看来凡
SQL单引号双引号
泊停的博客
03-27 9955
SQL单引号双引号 比如说: String sql = "select * from clients where logname=' "+name+" 'and password=' "+pwd+" '" ; SQL只支持单引号,表示字符串常量 SQL双引号用于表示字符串 两个加号是连接字符串 最终生成的SQL是sele...
SQL语句引号的使用
huangyinkuck
02-06 1365
引号的使用请注意,在例子的条件值周围使用的是单引号SQL 使用单引号来环绕文本值(大部分数据库系统也接受双引号)。如果是数值,请不要使用引号。文本值:这是正确的:SELECT * FROM Persons WHERE FirstName=Bush这是错误的:SELECT * FROM Persons WHERE FirstName=Bush数值:
sql语句where的引号用法
往之不谏 来者可追
05-13 4545
$where="ip=$ip AND vote_date=$today";       $res = $voteLogModel->fetchAll($where)->toArray(); 在zendframework框架有一个错误,前$where可以执行,后一句就有了错误 因为$ip 没有加单引号 引号的使用 请注意,
关于SQL语句双引号单引号和&
乐观进取 奋斗不止
06-30 1611
http://hi.baidu.com/snowkylin/blog/item/bf5316a94db802b7cb130cc6.html同时在此文的基础上我在补充几个常用的方法:sql="tb_student WHERE sname="+student.getSname()+""将其分解:最外面两个"就不用理会,student.getSname()返回的是"n
sql语句插入的数据含有单引号怎么办?
热门推荐
bitman的专栏
08-25 2万+
sql语句插入的数据含有单引号怎么办?关键词:Access, Sql Server, ASPsql,insert into yourTable(f1,f2) values(100,abc)字符串数据是用单引号包在外面的,如果插入的数据包含单引号,就需要处理,你可以将单引号替换成两个单引号,在sql连续两个单引号就表示一个单引号字符,例如insert into yourTable
【python】sql语句插入内容同时包含单引号双引号的解决办法
weixin_34111790的博客
08-04 1464
在python调用MySQLdb模块插入数据信息,假设待输入信息data为: Hello'World"! 其同时包含了单引号双引号 一般插入语句sql = "insert into tb (my_str) values('%s')" % (data) cursor.execute(sql) 其values('%s')的%s外面也要有引号,这个引号与data...
sql语句引号的用法
12-01
SQL语句引号的用法如下: 1. 单引号用于表示字符串类型的数据,例如: ```sql SELECT * FROM table WHERE name = 'John'; ``` 2. 双引号用于表示表名、列名等标识符,例如: ```sql SELECT * FROM "table" WHERE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值