Question

我刚开始学习MySQL及其语法。我的问题是：

是否有一些选项以更易读的方式执行此操作并使用更少的引号和转义斜杠？在我看来，到目前为止它的写作“有点愚蠢”。而且我认为这就是为什么"use strict"; var Foo = { field: 0, func: function () { this.field = 4; } }没有按照我的预期行事的问题：

mysqli_escape_string()

Answer 1

没有必要做一个紧凑但难以理解的混乱。

根据需要使您的SQL查询变得高尚。
使用?占位符和parameter binding。
并使用任何 包装函数进行参数绑定（mysqli本身很难使用）。

类似的东西：

xyz_query("
     INSERT INTO pass_words
         (site_name, user_id, pass_id, email, question, answer)
     VALUES
         (?, ?, ?, ?, ?, ?)
     ", # ↑      ↑       ↑
     [$site, $acc_name, $pass, $email, $question, $answer]
);

Answer 2

$string = "INSERT INTO `pass_words`(`site_name`, `user_id`, `pass_id`, `email`, `question`, `answer`) 
VALUES('$site', '$acc_name', '$pass', '$email', '$question', '$answer')";

Answer 3

这是使用SET的另一种方式。

$string = "INSERT INTO pass_words SET site_name = '$site', user_id = '$acc_name', pass_id = '$pass', email = '$email', question = '$question', answer = '$answer'";

mysqli_query字符串少了

3 个答案: