行情和SQL命令双引号PHP

Question

我发现像这样的一段代码：

<?php 
    class myClass { 
     function myFunc(&$par1) { 
      // [...] 
      $val2 = $par1->field1; 
      // [...] 
      $val3_escaped = mysql_real_escape_string($someVar2); 
      $cmdInsert = "insert into tab1(col1,col2,col3, col4) values(1,'$val2',\"$val3_escaped\",'val4')"; 
      $result = mysql_query($cmdInsert, $myConnection); 
    } 
    } 
?> 

我不知道是什么'$val2'和\"$val3_escaped\"之间的区别？都有效吗？ 我想这应该是正确的只有单引号，但它似乎只适用于\"正常工作。 什么是正确的sintax？

谢谢。

Answer 1

转义字符是PHP（因为PHP字符串由“字符分隔）的好处。它无关什么被发送到MySQL。

单引号中的SQL字符串定界。

双引号在标准SQL没有意义在MySQL中，他们可能意味着相同的'或'取决于ANSI_QUOTES setting避免他们

---

警告：。你是USI ng an obsolete database API已从中删除完全来自PHP的最新版本。您应该使用modern replacement。

使用现代替代品，您可以使用带占位符的准备好的语句，而不用担心引用变量。

Answer 2

我同意this answer通过Quentin，但既然你还有疑问，这里是解释。希望这可以帮助。

• '$val2'

变量和转义序列的特殊字符将不被扩展（到它们所代表的实际值）时它们发生在单引号字符串。 例如 -

// Outputs: This will not expand: \n a newline 
echo 'This will not expand: \n a newline'; 

// Outputs: Variables do not $expand $either 
echo 'Variables do not $expand $either'; 

所以你的情况，'$val2'只是补充$val2字符串的查询，而不是它的价值。

• \"$val3_escaped\"

如果字符串是用双引号（“），PHP 将解释所有的变量和转义序列的特殊字符（例如 - \n，\t等。 ）

\" - 只在双引号内使用时才会打印双引号:) 因此，在您的情况下，PHP将获取其实际值并添加到查询中（由于外层do Uble引号）。

示例 -

$juices = array("apple", "orange", "koolaid1" => "purple"); 
//Outputs : He drank some apple juice. 
echo "He drank some $juices[0] juice." 

您可以参考PHP:Strings手册了解更多细节。