Supose,您需要插入到值为$a, $b, $c
的db行表中,值可能是不安全的,表的名称存储在执行操作的类中为常量。有可能使查询如下php + mysql:创建查询
$query = "INSERT INTO `" . self::TABLE . '` ' .
"(a, b, c) VALUES (" .
. intval(a) .
",'" . mysql_real_escape_string(b) . "'" .
",'" . mysql_real_escape_string(b) . "')";
下面是问题:有没有更优雅的方式来创建查询?
'mysqli'扩展名包含'mysql_ *'函数吗? – Eugeny89
@ Eugeny89:不,它为喜欢程序编码的人提供了'mysqli_ *'功能。阅读我在答案中的链接。 –