dongtan7639 2013-02-20 13:23
浏览 36
已采纳

双引号内的PHP单引号

I am having question about why single quote should be used within the double quote when preparing insert statement. My understanding is variable with double quotes will get interpreted. variable with single quotes will not get interpreted. 

$var1 = 5; print "$var1"; //output value 5
$var2 = 'jason'; print '$var2'; //output $var2

I am not sure why the single quotes are used in the values section in the code below. Please give me some explanation. Thanks! 

$first_name = $_POST['first_name'];
$first_name = trim($first_name);
$last_name = $_POST['last_name'];

$stmt = $con->prepare("insert into reg_data (first_name, last_name) 
                       values('$first_name', '$last_name')");
  • 写回答

5条回答 默认 最新

  • duanboxue3422 2013-02-20 13:26
    关注

    Your usage of quotes is correct, but you're using prepared statements incorrectly - your code is vulnerable to SQL injection! Instead, use placeholders (without quotes) in the query, and pass in the actual values later, as in the example:

    $first_name = $_POST['first_name'];
$first_name = trim($first_name);
$last_name = $_POST['last_name'];

$stmt = $con->prepare("insert into reg_data (first_name, last_name) 
                       values(:first_name, :last_name)");
$stmt->execute(array(':first_name' => $first_name, ':last_name' => $last_name));
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(4条)

报告相同问题?

  • PHP单引号双引号的区别分析
    2020-10-25 13:25
    PHP编程语言中,单引号(')和双引号(")在表示字符串时具有不同的特性和用途。理解这些区别对于编写高效且可读性强的代码至关重要。 首先,让我们看看转义字符的不同处理方式。在单引号中,只有两个转义序列会...
  • php 输出双引号单引号的方法
    2020-12-17 22:40
    因为PHP不需要解析双引号内的变量,所以使用单引号的字符串处理速度稍快一些。这是在性能至关重要的场景下考虑的一个小细节。 5. 转义字符: 在PHP中,`\` 是转义字符,它允许你在字符串中使用特殊字符,如 `\"` ...
  • php中的单引号双引号和转义字符详解
    2021-01-20 00:42
    PHP单引号双引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name);最大的区别是: 双引号会替换变量的值,而单引号会把它当做字符串输出。 例如: <?php $name=string; echo 字符串 . '...
  • php 防止单引号,双引号在接受页面转义
    2020-12-18 02:41
    2. **特殊字符**:在双引号内的特殊字符会被解析,例如换行符`\n`,而在单引号内它们会被当作普通字符输出。例如: ```php echo "Line 1\nLine 2"; // 输出: // Line 1 // Line 2 echo 'Line 1\nLine 2'; //...
  • php 输出双引号"与单引号'的方法
    2020-10-29 03:50
    PHP编程语言中,字符串可以用两种引号来定义:单引号(')和双引号(")。这两种引号在处理字符串时有着微妙的区别,理解它们的不同对于编写高效的PHP代码至关重要。 首先,我们来看看如何在PHP中输出双引号。在...
  • PHP 单引号双引号的区别
    2020-10-29 13:48
    双引号字符串中,PHP会解释字符串内的`$foo`为变量,输出变量的值,而在单引号字符串中,`$foo`则被当作普通字符串输出。 此外,在字符串中处理复杂变量时,为了保证正确地解析变量,应当将变量放在花括号`{}`中...
  • PHP单引号双引号 字符串效率
    2020-10-29 22:48
    PHP中,字符串可以通过单引号(')或双引号(")来定义。理解单引号双引号PHP字符串中的不同行为是优化PHP代码性能的关键。接下来,我们将深入探讨在PHP编程中使用单引号双引号字符串的不同效率以及它们的...
  • 再谈PHP中单双引号的区别详解
    2020-10-22 03:43
    PHP编程语言中,单引号(' ')和双引号(" ")用于定义字符串,但它们之间存在一些关键的区别,这可能会对代码的性能和行为产生影响。 首先,当定义字符串时,单引号双引号都可以使用。然而,必须注意,同一字符串...
  • 浅谈PHP单引号双引号到底有啥区别呢?
    2020-10-24 15:23
    在JavaScript中,无论使用单引号还是双引号,字符串内的变量或特殊字符都不会被自动解析或转换。如果需要在字符串中包含变量或特殊字符,需要使用字符串连接或模板字符串。 例如,在JavaScript中,如果你想输出一个...
  • 简单概括PHP的字符串中单引号双引号的区别
    2020-12-19 17:30
    PHP编程语言中,字符串可以用单引号 `'` 或双引号 `"` 来定义。虽然两者都用于创建字符串,但它们在处理变量和转义序列时存在显著差异,这些差异对性能和代码的可读性都有影响。 1. **变量插入**: - **双引号**...
  • php下防止单引号,双引号在接受页面转义的设置方法
    2020-12-18 09:49
    1. **变量插入**:双引号内的变量会被解析,而单引号内的变量不会。例如: ```php $name = "John"; echo "Hello, $name"; // 输出 "Hello, John" echo 'Hello, $name'; // 输出 "Hello, $name" ``` 2. **字符...
  • 分析PHP中单双引号的误区和双引号小隐患
    2020-10-21 21:51
    由于双引号内的字符串需要进行变量解析,因此在处理大量字符串时,使用单引号通常会比双引号更快。对于性能敏感的大型程序来说,选择合适的引号类型是优化代码的一个小技巧。 然而,双引号并非全然不利。当字符串中...
  • 替换php字符串中的单引号双引号的方法
    2020-10-20 10:04
    本篇将深入探讨如何在PHP中将字符串中的单引号替换为双引号的方法。 首先,理解正则表达式是处理这类字符串问题的关键。正则表达式是一种强大的文本处理工具,它允许我们描述复杂的搜索模式,用于字符串的查找、...
  • 没有解决我的问题, 去提问