sql >> Databasteknik >  >> RDS >> Mysql

PHP - Enkla citattecken eller dubbla citattecken runt SQL-fråga?

Använd PDO istället för någon av dessa metoder. Det låter dig använda parametrar istället för strängar.

$sth = $dbh->prepare('SELECT * FROM users WHERE username = :username AND password = :password LIMIT 1');
$sth->bindParam(':username', $username, PDO::PARAM_STR);
$sth->bindParam(':password', $password, PDO::PARAM_STR);
$sth->execute();

Se förresten till att du inte använder lösenord i vanlig text samtidigt.



  1. Datumtid lika med eller högre än idag i MySQL

  2. MySQL:Åtkomst nekad för användaren 'user'@'IP_ADDRESS' - Fjärråtkomst tillåten för vissa värdar misslyckas för andra värdar

  3. MySQL GROUP_CONCAT med COLUMN SPLIT

  4. Hur konverterar man tid i sekunder till HH:MM:SS-format i MySQL?