dongtan7639 2013-02-20 13:23
浏览 36
已采纳

双引号内的PHP单引号

I am having question about why single quote should be used within the double quote when preparing insert statement. My understanding is variable with double quotes will get interpreted. variable with single quotes will not get interpreted. 

$var1 = 5; print "$var1"; //output value 5
$var2 = 'jason'; print '$var2'; //output $var2

I am not sure why the single quotes are used in the values section in the code below. Please give me some explanation. Thanks! 

$first_name = $_POST['first_name'];
$first_name = trim($first_name);
$last_name = $_POST['last_name'];

$stmt = $con->prepare("insert into reg_data (first_name, last_name) 
                       values('$first_name', '$last_name')");
  • 写回答

5条回答 默认 最新

  • duanboxue3422 2013-02-20 13:26
    关注

    Your usage of quotes is correct, but you're using prepared statements incorrectly - your code is vulnerable to SQL injection! Instead, use placeholders (without quotes) in the query, and pass in the actual values later, as in the example:

    $first_name = $_POST['first_name'];
$first_name = trim($first_name);
$last_name = $_POST['last_name'];

$stmt = $con->prepare("insert into reg_data (first_name, last_name) 
                       values(:first_name, :last_name)");
$stmt->execute(array(':first_name' => $first_name, ':last_name' => $last_name));
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(4条)

报告相同问题?

  • PHP双引号替换属性单引号 html php
    2013-07-23 19:32
    回答 1 已采纳 I realized that PHP's DOMDocument class does this automatically... libxml_use_internal_errors(tr
  • 双引号内的PHP单引号 php
    2013-02-20 13:23
    回答 5 已采纳 Your usage of quotes is correct, but you're using prepared statements incorrectly - your code is v
  • PHP MySql双引号单引号 mysql php
    2013-06-12 20:07
    回答 4 已采纳 double quotes signify that it's a string and the single quotes are part of a string. inside double
  • PHP单引号双引号的区别分析
    2020-10-25 13:25
    PHP中,我们可以使用单引号或者双引号来表示字符串。不过我们作为开发者,应该了解其中的区别。单引号双引号对于定义字符一个是可以解析变量一个是会把变量直接输出来,同时单引号双引号在字符处理上单引号要...
  • 处理单引号双引号php和ajax ajax php
    2014-09-07 10:58
    回答 1 已采纳 use it like $views=mysql_real_escape_string($_POST['views']); for more see documentation
  • PHP DOMXPath使用双引号失败,带单引号 php
    2014-10-10 13:00
    回答 2 已采纳 The style of quotes makes a difference because when a string is enclosed in double-quotes PHP will
  • 提取单引号双引号字符串 php
    2013-12-12 21:19
    回答 1 已采纳 You can try this: function extract_tokens($text) { preg_match_all('/Foo\(([\'"])(?<text&gt
  • php 输出双引号单引号的方法
    2020-12-17 22:40
    php 编程中双引号”与单引号’是字符串与字符表现形式,那么我们要输出它怎么做呢,下面我们就来看个简单的输出单双引号的实例吧。 首页我们来看输出双引号的几种方法 方法一. 复制代码 代码如下: $str =’我要...
  • 如何修复PHP中的双/单引号[重复] php
    2019-05-01 15:50
    回答 1 已采纳 You have to match the starting and ending quotes for a string. You're starting the first string wi
  • MySQL,PHP单引号双引号错误 html mysql php
    2014-02-03 23:49
    回答 1 已采纳 As mentioned, persist the original HTML string, as-is, safely and securely using a prepared statem
  • 保持现有HTML实体不变,但转换双引号单引号 html php
    2018-10-16 19:32
    回答 2 已采纳 If it's the contents of the "content" attribute you can do this $str = 'blah blah ¶ …
  • php 防止单引号,双引号在接受页面转义
    2020-12-18 02:41
    您可能感兴趣的文章:简单概括PHP的字符串中单引号双引号的区别PHP单引号双引号的区别分析PHP 单引号双引号的区别php 输出双引号"与单引号”的方法PHP单引号双引号 字符串效率浅谈PHP单引号双引号...
  • str_replace双引号单引号 php
    2013-08-22 17:26
    回答 3 已采纳 Problem solved. I was viewing the output in my browser's console, which for some reason was showin
  • php中的单引号双引号和转义字符详解
    2021-01-20 00:42
    PHP单引号双引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name);最大的区别是: 双引号会替换变量的值,而单引号会把它当做字符串输出。 例如: <?php $name=string; echo 字符串 . '...
  • php下防止单引号,双引号在接受页面转义的设置方法
    2020-12-18 09:49
    PHP页面中如果不希望出现以下...PHP单引号双引号的区别分析php 输出双引号"与单引号”的方法PHP 单引号双引号的区别PHP单引号双引号 字符串效率php 防止单引号,双引号在接受页面转义分析PHP中单双引号的误区
  • php 输出双引号"与单引号'的方法
    2020-10-29 03:50
    单引号中间的字面里面的变量不会执行,双引号中间的变量可以执行,所以在没有变量的情况下,用单引号输出字符效率要比用双引号高很多。
  • 再谈PHP中单双引号的区别详解
    2020-10-22 03:43
    单引号双引号到底有啥区别呢?很多朋友都不太清楚,下面通过本文给大家介绍PHP中单双引号的区别详解,感兴趣的朋友一起学习吧
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 Vue3 大型图片数据拖动排序
  • ¥15 划分vlan后不通了
  • ¥15 GDI处理通道视频时总是带有白色锯齿
  • ¥20 用雷电模拟器安装百达屋apk一直闪退
  • ¥15 算能科技20240506咨询(拒绝大模型回答)
  • ¥15 自适应 AR 模型 参数估计Matlab程序
  • ¥100 角动量包络面如何用MATLAB绘制
  • ¥15 merge函数占用内存过大
  • ¥15 使用EMD去噪处理RML2016数据集时候的原理
  • ¥15 神经网络预测均方误差很小 但是图像上看着差别太大