sql >> Database teknologi >  >> RDS >> Mysql

PHP - Enkelte anførselstegn eller dobbelte anførselstegn omkring SQL-forespørgsel?

Brug PDO i stedet for en af ​​disse tilgange. Det giver dig mulighed for at bruge parametre i stedet for strenge.

$sth = $dbh->prepare('SELECT * FROM users WHERE username = :username AND password = :password LIMIT 1');
$sth->bindParam(':username', $username, PDO::PARAM_STR);
$sth->bindParam(':password', $password, PDO::PARAM_STR);
$sth->execute();

Sørg i øvrigt for, at du ikke bruger adgangskoder i almindelig tekst på samme tid.



  1. I SQL / MySQL, hvad er forskellen mellem ON og WHERE i en join-sætning?

  2. RAWTOHEX() Funktion i Oracle

  3. DATEDIFF() Returnerer forkerte resultater i SQL Server? Læs dette.

  4. SQL Filtrer kriterier i joinkriterier eller where-klausul, som er mere effektiv