大佬教程收集整理的这篇文章主要介绍了PHP的-为什么这个查询有.?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我想知道以下查询为什么有.和“.$_ POST [‘date’]”中的“”.等等
$query = "INSERT INTO eventcal ('eventDate','eventTitle','eventContent','user',
'user_id') VALUES('".$_POST['date']."','".addslashes($_POST['eventTitle'])."',
'".addslashes($_POST['eventContent'])."')";
如果更改为以下内容,会有所不同吗?
VALUES('$_POST['date']','addslashes($_POST['eventTitle'])',
'addslashes($_POST['eventContent'])')
提前致谢.
解决方法:
这是PHP的串联形式(引号标记字符串的结尾).在JavaScript和许多其他语言中,字符是连接在一起的.
echo "hello" . " " . "world!"; // Outputs 'hello world'
是的,进行此更改将彻底改变其含义.
最后,由于日期不能正确地转义,因此这很容易受到严重的sql注入攻击.
以上是大佬教程为你收集整理的PHP的-为什么这个查询有.?全部内容,希望文章能够帮你解决PHP的-为什么这个查询有.?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。