作为一个偶尔写写后端的前端开发者,我犯过以下低级错误
1 关于字符串连接
PHP字符串拼接是字符点【.】,而非加号【+】
```
$user_name='test';
$sql="select * from user where user_name"+$user_name;
echo $sql;//0
```
前端开发者往往受JS语法的影响,想当然认为PHP中+号可以连接字符串,实则+不适用于字符串
2 带参数的SQL语句
这种SQL语句不推荐用拼接字符串的方式实现,个人推荐用以下语法:
$sql="select * from user where user_name = '{$user_name}'";
如果拼接字符串
$result=$conn->query('insert into article_table values(null,"'.$lesson_id.'","'.$id.'","'.$title.'","'.$content.'","'.$datetime.'");');
单双引号很麻烦吧,如果不用引号,PHP变量执行后在SQL语句中不会被当做字符串。也就是语法错误。