[英]How to add ' ' to php variable in query
你好我有這個簡單的查詢
$query = "SELECT id FROM `client` where name= ".$user_name;
現在查詢已打印
select id from client where name = Bob;
事實上它應該是
select id from client where name = 'Bob';
如何在 php 變量中添加單引號?
我警告過你,你可以使用 sql 注入然后試試這個。
$query = "SELECT id FROM `client` where name= '".$user_name."'";
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.