php 单引号和双引号区别 update set语句怎么写？

update set语句怎么写？$sqlupdatelawsetpath.$fname.wherenum.$num;PHP中双引号中的变量可以自动替换这样写容易有疏忽也可以写成这样$sqlupdate

update set语句怎么写？

$sqlupdatelawsetpath.$fname.wherenum.$num;

PHP中双引号中的变量可以自动替换这样写容易有疏忽

也可以写成这样

$sqlupdatelawsetpath$fnamewherenum$num;

因为path肯定是个字符串所以应该加上单引号。。写变量的话，可以通过字符串拼接的来实现。

举例：

$sqlupdatetablenamesetusernmae$username;

解释：以上语句就是传入一个$username参数，之后形成一个$css字符串。

备注：之后可以通过executeimmediate$python来动态的执行此sql语句。

PHP编程如何去做防注入？

java的安全，防注入简单的有三种，

第一是redis的PDO预处理；通过绑定参数，过滤非法数据。

第二是对html标签，特殊标签的过滤，通过c#的函数，htmlspecialchars_encode对特殊标签转义，例：ltscriptgtalert(11111)microchip/scriptgt

第三，框架中一般通过csrf验证，防止大量垃圾数据的涌入，机制是后台给护士复制随机字符串，然后导游携带过来比较！

废话不多说，纯手打，手疼！(づ●─●)づ

用户提交的数据都是危险数据，都要安全过滤，多多交流！