我想知道是否有以下替代方案(请注意我现在不担心安全性)
$value = $_GET['id'];
$query = "SELECT * from users WHERE username = '$value'";
因此,我们可以在SQL语句中使用它而不必使用撇号并使用和替换吗?
答案 0 :(得分:0)
您想使用绑定变量。有关示例,请参阅documentation(这是一个Oracle示例,但其他数据库应该类似)。
绑定变量也有助于您的应用程序在大多数数据库中的性能,因为如果您正在执行此类型的多个查询,则可以重用查询计划。
由于您更新了答案以表明您使用的是MySQL,请参阅here以获取该数据库的绑定变量示例。