php的mysql语句里变量加不加单引号问题

 

第一种【{$_GET['id']}加不加单引号都能正常执行没问题】

$sql = "select * from `news` where `id` = {$_GET['id']}";

$query = mysql_query($sql);

第二种【'{$_POST['con']}'第二种必须加单引号,否则没效果】

$sql = "insert into `news` (`id`,`title`,`dates`,`contents`) values(null,'{$_POST['tit']}',now(),'{$_POST['con']}')";

mysql_query($sql);

echo "更新成功";

 其实造成这种现象的原因如下图的js代码原理一样

综上,我是建议还是加上并将其养成良好的习惯。

 

posted @ 2016-07-26 11:43  web全端小屋  阅读(4396)  评论(0编辑  收藏  举报