作者SophiaH (Sophia)
看板PHP
标题[请益] 请问这段 SQL 如何解译 ?
时间Wed Jul 29 19:22:06 2015
// 建立新增记录的SQL指令字串
$sql ="INSERT INTO students (sno, name, address, ";
$sql.="birthday) VALUES ('";
$sql.=$_POST["Sno"]."','".$_POST["Name"]."','";
$sql.=$_POST["Address"]."','".$_POST["Birthday"]."')";
echo "<b>SQL指令: $sql</b><br/>";
想请问以上 $sql 变数设定该如何解译.. ?
一句 INSERT INTO..要拆成四行设定 $sql 是因为
每 POST 一个栏位值要设定成一变数吗 ? 可第二行里没有 POST..
连接运算子. 要连接後面三行该如何思考..?
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.137.212.87
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1438168928.A.971.html
1F:推 Kenqr: 没这回事 他根本拆得乱七八糟 07/29 19:57
2F:→ Kenqr: 而且post变数没过滤直接放进sql指令里很危险 07/29 19:57
3F:推 LPH66: 1.这就只是一行太长随意切成很多行而已 07/29 20:21
4F:→ LPH66: 四行接起来才是完整的一句 SQL 07/29 20:21
5F:→ LPH66: 2.二楼讲的很重要, 除非这是教学用程式码不然千万别这样写 07/29 20:22
6F:推 clerkhsiao: 如果是用pdo就没差 07/29 20:37
7F:→ MangoTW: 还在拼接SQL…去学PDO吧! 07/29 20:37
8F:→ MangoTW: 直接拼接连PDO都防不了,要用bind的 07/29 20:38
9F:→ MOONRAKER: 就老式很无聊的接法一枚 07/29 20:38
10F:→ terrybob: 会这样拼写是因为有条件要判断才会这样接 07/29 21:25
11F:→ terrybob: 不然通常是一行到底拼完 07/29 21:25
12F:推 crossdunk: 这好几年前的了吧 可以找找看pdo方便很多 07/29 23:47
13F:→ crossdunk: 另外二楼说的很危险可以查查看SQL INJECTION 07/29 23:47
14F:→ SophiaH: 是的, 这是教学书的范例, 可是没有拆写成这样的解说..原 07/30 05:49
15F:→ SophiaH: 也想是接起来才完整, 如 t大说的 "有条件要判断才会这样 07/30 05:49
16F:→ SophiaH: 接, 所以我想知道拆成这样四行该如何解读..会去搜 PDO 07/30 05:50
17F:推 cokellen: 你看的书应该很旧了,建议找比较新的书来学 07/30 10:04
18F:→ SophiaH: 这本是旗标的新观念PHP.MySQL.AJAX 网页设计范例教本 V4 07/30 19:58
19F:→ SophiaH: 2014.02 出版, 请问会旧吗 ? 可否推荐..谢谢 07/30 19:59
20F:→ MOONRAKER: 这本看起来就是从ASP时代到现在万年不变 改个标题就出 07/31 01:10
21F:→ MOONRAKER: 来骗钱。你记得以下几个关键字: 上面提到的PDO, escape 07/31 01:11
22F:→ MOONRAKER: prepared statement, ORM。基础学一学就赶快打听打听 07/31 01:13
23F:推 shadowjohn: 书是有误,但仍有黄金屋~一本不够,多看几本吧~ 07/31 01:31
24F:→ MOONRAKER: 没错多看几本 还有不要乱看野blog 看英文的php.net或 07/31 01:43
25F:→ MOONRAKER: stackoverflow卡实在 07/31 01:43
26F:推 cokellen: 不好意思, 我错了, 想不到2014/02居然还有这种教学@@ 07/31 09:24
27F:推 xdraculax: 这本很烂+1,丢了它吧(不要送人捐图书馆 07/31 09:43
28F:推 xdraculax: sql 指令在 php 里作的就是「组字串」这件事,「.=」是 07/31 09:59
29F:→ xdraculax: 变数後连接下个字串,POST是接受前一页传来的值,只要 07/31 09:59
30F:→ xdraculax: 你php字串跟sql指令分的清,随便你怎麽组,但这教学拆 07/31 09:59
31F:→ xdraculax: 的零零落落的不是个好范例 07/31 09:59
32F:→ SophiaH: 谢谢各位指教, 我这本就是借图书馆的书, 因为不知到底哪 08/01 00:11
33F:→ SophiaH: 本真的有帮助, 已陆续从图书馆看了几本..请问可否实际推 08/01 00:13
34F:→ SophiaH: 荐哪一本大家觉得较实在内容的 PHP教学书, 我好依此参考 08/01 00:14
35F:→ SophiaH: 相关方向去找..来站内信也可以.. 谢谢各方帮忙, 当然也会 08/01 00:15
36F:→ SophiaH: 搜寻看看以上提到的关键字 08/01 00:16
37F:推 jscorpio1: 新手吗? isbn:9789866840401 php+mysql深入浅出 08/04 11:47