dongtan7639 2013-02-20 13:23
浏览 36
已采纳

双引号内的PHP单引号

I am having question about why single quote should be used within the double quote when preparing insert statement. My understanding is variable with double quotes will get interpreted. variable with single quotes will not get interpreted. 

$var1 = 5; print "$var1"; //output value 5
$var2 = 'jason'; print '$var2'; //output $var2

I am not sure why the single quotes are used in the values section in the code below. Please give me some explanation. Thanks! 

$first_name = $_POST['first_name'];
$first_name = trim($first_name);
$last_name = $_POST['last_name'];

$stmt = $con->prepare("insert into reg_data (first_name, last_name) 
                       values('$first_name', '$last_name')");
  • 写回答

5条回答 默认 最新

  • duanboxue3422 2013-02-20 13:26
    关注

    Your usage of quotes is correct, but you're using prepared statements incorrectly - your code is vulnerable to SQL injection! Instead, use placeholders (without quotes) in the query, and pass in the actual values later, as in the example:

    $first_name = $_POST['first_name'];
$first_name = trim($first_name);
$last_name = $_POST['last_name'];

$stmt = $con->prepare("insert into reg_data (first_name, last_name) 
                       values(:first_name, :last_name)");
$stmt->execute(array(':first_name' => $first_name, ':last_name' => $last_name));
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(4条)

报告相同问题?

  • PHP双引号替换属性单引号 html php
    2013-07-23 19:32
    回答 1 已采纳 I realized that PHP's DOMDocument class does this automatically... libxml_use_internal_errors(tr
  • PHP MySql双引号单引号 mysql php
    2013-06-12 20:07
    回答 4 已采纳 double quotes signify that it's a string and the single quotes are part of a string. inside double
  • 处理单引号双引号php和ajax ajax php
    2014-09-07 10:58
    回答 1 已采纳 use it like $views=mysql_real_escape_string($_POST['views']); for more see documentation
  • PHP单引号双引号的区别分析
    2020-10-25 13:25
    PHP编程语言中,单引号(')和双引号(")在表示字符串时具有不同的特性和用途。理解这些区别对于编写高效且可读性强的代码至关重要。 首先,让我们看看转义字符的不同处理方式。在单引号中,只有两个转义序列会...
  • PHP DOMXPath使用双引号失败,带单引号 php
    2014-10-10 13:00
    回答 2 已采纳 The style of quotes makes a difference because when a string is enclosed in double-quotes PHP will
  • 提取单引号双引号字符串 php
    2013-12-12 21:19
    回答 1 已采纳 You can try this: function extract_tokens($text) { preg_match_all('/Foo\(([\'"])(?<text&gt
  • 如何修复PHP中的双/单引号[重复] php
    2019-05-01 15:50
    回答 1 已采纳 You have to match the starting and ending quotes for a string. You're starting the first string wi
  • php 输出双引号单引号的方法
    2020-12-17 22:40
    因为PHP不需要解析双引号内的变量,所以使用单引号的字符串处理速度稍快一些。这是在性能至关重要的场景下考虑的一个小细节。 5. 转义字符: 在PHP中,`\` 是转义字符,它允许你在字符串中使用特殊字符,如 `\"` ...
  • MySQL,PHP单引号双引号错误 html mysql php
    2014-02-03 23:49
    回答 1 已采纳 As mentioned, persist the original HTML string, as-is, safely and securely using a prepared statem
  • 保持现有HTML实体不变,但转换双引号单引号 html php
    2018-10-16 19:32
    回答 2 已采纳 If it's the contents of the "content" attribute you can do this $str = 'blah blah ¶ …
  • 为什么单引号能防止sql注入? mysql php web安全
    2022-11-03 10:23
    回答 3 已采纳 首先,单引号不是能防止sql注入,而是过滤掉用户输入部分的单引号能防止sql注入。在很多语言中,单引号都是做字符串引用的,在sql中也是如此,比如'abc'就是个字符串。但是sql中的单引号还有另一个
  • php 防止单引号,双引号在接受页面转义
    2020-12-18 02:41
    2. **特殊字符**:在双引号内的特殊字符会被解析,例如换行符`\n`,而在单引号内它们会被当作普通字符输出。例如: ```php echo "Line 1\nLine 2"; // 输出: // Line 1 // Line 2 echo 'Line 1\nLine 2'; //...
  • php中的单引号双引号和转义字符详解
    2021-01-20 00:42
    PHP单引号双引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name);最大的区别是: 双引号会替换变量的值,而单引号会把它当做字符串输出。 例如: <?php $name=string; echo 字符串 . '...
  • php 输出双引号"与单引号'的方法
    2020-10-29 03:50
    PHP编程语言中,字符串可以用两种引号来定义:单引号(')和双引号(")。这两种引号在处理字符串时有着微妙的区别,理解它们的不同对于编写高效的PHP代码至关重要。 首先,我们来看看如何在PHP中输出双引号。在...
  • PHP 单引号双引号的区别
    2020-10-29 13:48
    双引号字符串中,PHP会解释字符串内的`$foo`为变量,输出变量的值,而在单引号字符串中,`$foo`则被当作普通字符串输出。 此外,在字符串中处理复杂变量时,为了保证正确地解析变量,应当将变量放在花括号`{}`中...
  • PHP单引号双引号 字符串效率
    2020-10-29 22:48
    PHP中,字符串可以通过单引号(')或双引号(")来定义。理解单引号双引号PHP字符串中的不同行为是优化PHP代码性能的关键。接下来,我们将深入探讨在PHP编程中使用单引号双引号字符串的不同效率以及它们的...
  • 再谈PHP中单双引号的区别详解
    2020-10-22 03:43
    PHP编程语言中,单引号(' ')和双引号(" ")用于定义字符串,但它们之间存在一些关键的区别,这可能会对代码的性能和行为产生影响。 首先,当定义字符串时,单引号双引号都可以使用。然而,必须注意,同一字符串...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 openwrt双栈NAT
  • ¥15 部分网页页面无法显示!
  • ¥15 怎样解决power bi 中设置管理聚合,详细信息表和详细信息列显示灰色,而不能选择相应的内容呢?
  • ¥15 QTOF MSE数据分析
  • ¥15 平板录音机录音问题解决
  • ¥15 请问维特智能的安卓APP在手机上存储传感器数据后,如何找到它的存储路径?
  • ¥15 (SQL语句|查询结果翻了4倍)
  • ¥15 Odoo17操作下面代码的模块时出现没有'读取'来访问
  • ¥50 .net core 并发调用接口问题
  • ¥15 网上各种方法试过了,pip还是无法使用