dongtan7639 2013-02-20 13:23
浏览 36
已采纳

双引号内的PHP单引号

I am having question about why single quote should be used within the double quote when preparing insert statement. My understanding is variable with double quotes will get interpreted. variable with single quotes will not get interpreted. 

$var1 = 5; print "$var1"; //output value 5
$var2 = 'jason'; print '$var2'; //output $var2

I am not sure why the single quotes are used in the values section in the code below. Please give me some explanation. Thanks! 

$first_name = $_POST['first_name'];
$first_name = trim($first_name);
$last_name = $_POST['last_name'];

$stmt = $con->prepare("insert into reg_data (first_name, last_name) 
                       values('$first_name', '$last_name')");
  • 写回答

5条回答 默认 最新

  • duanboxue3422 2013-02-20 13:26
    关注

    Your usage of quotes is correct, but you're using prepared statements incorrectly - your code is vulnerable to SQL injection! Instead, use placeholders (without quotes) in the query, and pass in the actual values later, as in the example:

    $first_name = $_POST['first_name'];
$first_name = trim($first_name);
$last_name = $_POST['last_name'];

$stmt = $con->prepare("insert into reg_data (first_name, last_name) 
                       values(:first_name, :last_name)");
$stmt->execute(array(':first_name' => $first_name, ':last_name' => $last_name));
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(4条)

报告相同问题?

  • PHP双引号替换属性单引号 html php
    2013-07-23 19:32
    回答 1 已采纳 I realized that PHP's DOMDocument class does this automatically... libxml_use_internal_errors(tr
  • 双引号内的PHP单引号 php
    2013-02-20 13:23
    回答 5 已采纳 Your usage of quotes is correct, but you're using prepared statements incorrectly - your code is v
  • PHP MySql双引号单引号 mysql php
    2013-06-12 20:07
    回答 4 已采纳 double quotes signify that it's a string and the single quotes are part of a string. inside double
  • PHP单引号双引号的区别分析
    2020-10-25 13:25
    PHP中,我们可以使用单引号或者双引号来表示字符串。不过我们作为开发者,应该了解其中的区别。单引号双引号对于定义字符一个是可以解析变量一个是会把变量直接输出来,同时单引号双引号在字符处理上单引号要...
  • 处理单引号双引号php和ajax ajax php
    2014-09-07 10:58
    回答 1 已采纳 use it like $views=mysql_real_escape_string($_POST['views']); for more see documentation
  • PHP DOMXPath使用双引号失败,带单引号 php
    2014-10-10 13:00
    回答 2 已采纳 The style of quotes makes a difference because when a string is enclosed in double-quotes PHP will
  • 提取单引号双引号字符串 php
    2013-12-12 21:19
    回答 1 已采纳 You can try this: function extract_tokens($text) { preg_match_all('/Foo\(([\'"])(?<text&gt
  • php 输出双引号单引号的方法
    2020-12-17 22:40
    php 编程中双引号”与单引号’是字符串与字符表现形式,那么我们要输出它怎么做呢,下面我们就来看个简单的输出单双引号的实例吧。 首页我们来看输出双引号的几种方法 方法一. 复制代码 代码如下: $str =’我要...
  • 如何修复PHP中的双/单引号[重复] php
    2019-05-01 15:50
    回答 1 已采纳 You have to match the starting and ending quotes for a string. You're starting the first string wi
  • MySQL,PHP单引号双引号错误 html mysql php
    2014-02-03 23:49
    回答 1 已采纳 As mentioned, persist the original HTML string, as-is, safely and securely using a prepared statem
  • 保持现有HTML实体不变,但转换双引号单引号 html php
    2018-10-16 19:32
    回答 2 已采纳 If it's the contents of the "content" attribute you can do this $str = 'blah blah ¶ …
  • php 防止单引号,双引号在接受页面转义
    2020-12-18 02:41
    您可能感兴趣的文章:简单概括PHP的字符串中单引号双引号的区别PHP单引号双引号的区别分析PHP 单引号双引号的区别php 输出双引号"与单引号”的方法PHP单引号双引号 字符串效率浅谈PHP单引号双引号...
  • str_replace双引号单引号 php
    2013-08-22 17:26
    回答 3 已采纳 Problem solved. I was viewing the output in my browser's console, which for some reason was showin
  • php中的单引号双引号和转义字符详解
    2021-01-20 00:42
    PHP单引号双引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name);最大的区别是: 双引号会替换变量的值,而单引号会把它当做字符串输出。 例如: <?php $name=string; echo 字符串 . '...
  • php下防止单引号,双引号在接受页面转义的设置方法
    2020-12-18 09:49
    PHP页面中如果不希望出现以下...PHP单引号双引号的区别分析php 输出双引号"与单引号”的方法PHP 单引号双引号的区别PHP单引号双引号 字符串效率php 防止单引号,双引号在接受页面转义分析PHP中单双引号的误区
  • php 输出双引号"与单引号'的方法
    2020-10-29 03:50
    单引号中间的字面里面的变量不会执行,双引号中间的变量可以执行,所以在没有变量的情况下,用单引号输出字符效率要比用双引号高很多。
  • 再谈PHP中单双引号的区别详解
    2020-10-22 03:43
    单引号双引号到底有啥区别呢?很多朋友都不太清楚,下面通过本文给大家介绍PHP中单双引号的区别详解,感兴趣的朋友一起学习吧
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 微信小程序协议怎么写
  • ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
  • ¥20 怎么用dlib库的算法识别小麦病虫害
  • ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
  • ¥15 java写代码遇到问题,求帮助
  • ¥15 uniapp uview http 如何实现统一的请求异常信息提示?
  • ¥15 有了解d3和topogram.js库的吗?有偿请教
  • ¥100 任意维数的K均值聚类
  • ¥15 stamps做sbas-insar,时序沉降图怎么画
  • ¥15 买了个传感器,根据商家发的代码和步骤使用但是代码报错了不会改,有没有人可以看看