0
저는 초보자이며 특히 PHP INSERT INTO 문을 배우려고합니다. String에 값을 삽입하면 구문을 사용해야한다는 것을 알고 있습니다. 하지만 "제목"과 "링크"에 대한 구문의 의미를 이해하지 못합니다. 어떤 사람들이 나를 설명 할 수 있습니다. 고마워. SQL을 측면{} 구문의 의미를 설명해주십시오.
A
답변
1
'$ 제목'또는 '$ {타이틀} 차이가 없다.
"this is post {$title}s""{$object->data}""{$array['data']}""{$array['data']->obj->plop['test']}"
중괄호 :하지만 PHP는 {$ 제목}에서 하나를 사용할 수 있습니다 $ 제목의보다 완전한 구문이다 PHP 변수를 "탈출 (escape)"하여 MySQL로 전달되지 않습니다. $ title과 같은 간단한 변수를 사용하면 $ post [ 'title'] 같은 것이 있지만 차이는 없습니다. 자세한 내용은 check this
템플릿 문자열을보고 있습니다. PHP에서 큰 따옴표로 묶은 문자열은이 방법으로 작성할 수 있습니다. '$ varName = 'hello'; echo "varName is {$ varname} \ n";''varName is hello'을 출력합니다. '{} '사이의 항목은 값이 사용되는 변수입니다. @mickmackusa는 SQL 주입 공격에 익숙하기 때문에 실행이 좋지 않다고 말합니다. 그는이 컨텍스트에 맞지만 템플리트 문자열의 일반적인 관행은 나쁘지 않습니다. –
해당 쿼리를 사용하지 마십시오. 안전하지 않습니다. mysqli가 자리 표시자를 사용하여 준비된 문구를 연구하십시오. – mickmackusa
코드를 스크린 샷이 아닌 텍스트로 포함하십시오. – Neil