php操作数据库时,如果涉及添加,修改等操作时,需要注意一下特殊字符的问题。需要注意的地方:表名、字段名是用操作符(键盘左上角的“~”那个键上的“`”)包起来的。
php操作数据库时,如果涉及添加,修改等操作时,需要注意一下特殊字符的问题。
需要注意的地方:表名、字段名是用操作符(键盘左上角的“~”那个键上的“`”)包起来的。
而VALUES后面的值则是用单引号包起来的,据说这样是一种防注入的措施。
复制代码 代码如下:
<?php
$sql="INSERT INTO `表名` (`字段1`,`字段2`) VALUES ('值1','值2')";
mysql_query($sql);
/*
from: http://www.jb200.com
date: 2013/2/17
*/
?>
