select * from user_info where userName=? and userPw=?"
查询 user_info表里面的数据,查询条件为 userName,还有userPw,这里是?是一个代替符(占位符),后面还有一条代码就是将两个参数传入这个数据库语句的,两个参数就是填充这两个问题的,这样就是为防止别人用sql注入的方法攻击你的网站,这条语句的全部解析就是根据用户名还有密码来查询管理员信息,是用于后台登陆的。
select * from user_info where userName=? and userPw=?"
查询 user_info表里面的数据,查询条件为 userName,还有userPw,这里是?是一个代替符(占位符),后面还有一条代码就是将两个参数传入这个数据库语句的,两个参数就是填充这两个问题的,这样就是为防止别人用sql注入的方法攻击你的网站,这条语句的全部解析就是根据用户名还有密码来查询管理员信息,是用于后台登陆的。