为什么此代码会产生错误
$sql = "INSERT INTO accountlist VALUES ("", "$user", "'$pwd", "$mail", "$date")";
而这不是吗?
$sql = "INSERT INTO accountlist VALUES ('', '$user', '$pwd', '$mail', '$date')";
我知道双引号会处理变量,而单引号则不会,因此第一个选项应该是正确的,但相反!
因为在第一个中,您忘记了串联。但是等待。...
....您应该总是使用准备好的语句,这样您从不不必再担心查询中的引号!
Little Bobby表示[your script is at risk for SQL Injection Attacks.。甚至escaping the string都不安全!