PHP变量直接在sql语句中使用时的疑惑

最新推荐文章于 2024-10-08 10:16:59 发布
转载 最新推荐文章于 2024-10-08 10:16:59 发布 · 757 阅读 · 0

本文探讨了在PHP中如何正确地在SQL语句里使用数组变量,对比了不同写法的效果,并解释了PHP语法分析器对于字符串和变量的不同处理方式。
本意是用sql语句查询,过程中用到了一个PHP脚本中的数组
奇怪的是,在PHP脚本中使用该数组值的时候用的是$user['name'],中括号内带单引号。而sql语句中直接使用该变量(不使用.进行拼接)时,却是$user[name] 不带单引号。
如图:

当在sql语句中使用$user['name']时,会产生以下报错:
错误信息:
syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in D:\Procedure\PHP\WWW\blog\login.php on line 23

经查询,得以下三种写法

其中第二种为常规写法,即使用拼接法,拼接PHP上的变量
第三种能够达到预期效果
但是浏览器会报一个NOTICE错误


虽然得到了解决问题的方法,但是对于PHP这种用法很不理解,google/baidu没有找到答案(也可能是我的搜索方式不对)。
让朋友帮忙在他的电脑上试过,结果与我的一样,基本可以排除是环境orPHP版本的问题。

希望能有高手指点一二,小弟将不胜感激!












答:


你应该先搞清楚 constant(常量)是什么意思
php 对于未被引号括起的字符串,先检查是否是常量,然后才解释为字串

当一个一维数组元素出现在双引号当中时:
"$ar[key]" 正确
"$ar['key']" 语法错
"{$ar[key]}" 使用了未定义常量
"{$ar['key']}" 正确

这是 php 文法分析程序内置的评判标准,没有为什么!

puddingpp
关注
PHP获取MySQL执行sql语句的查询间方法
10-18
在进行Web开发,尤其是使用PHP语言操作MySQL数据库,经常需要对SQL语句的执行效率进行优化。一个重要的指标就是SQL语句的查询间,这有助于开发者了解SQL语句的效率,并进一步优化数据库操作。下面将详细阐述...
sql语句中用问号代替参数
08-02
参数化查询允许将变量插入到SQL语句中,而直接将它们拼接到字符串中。问号是大多数数据库系统用来表示这些参数的占位符。例如,以下是一个简单的参数化SELECT语句: ```sql SELECT * FROM Users WHERE ...
mysql如何在sql语句中用php变量
puddingpp的博客
03-01 2252
在框架自带的数据库操作能满足项目需求的候,原生的sql语句就像是救命稻草。然而自以为基础的sql却让我欲仙欲死,眼高手低的坏处。故在此记录一下mysql结合php的例子1、mysql中加php变量,第一种方法是用中括号来区分变量举个栗子:$sql=" select *  from table where city='{$city}' and state='{$state}' ";括号内即为ph...
PHP字符串中引用变量问题
weixin_34378045的博客
10-25 413
php中字符串引用变量主要是数据库操作字符串的同1,普通字符串引用变量a.外层必须引用双引号b.字符串中的变量如:$s 或者{$s}2.数据库操作字符串(数据库操作指令)a.字符串外层必须使用双引号b.变量必须用大括号{}(赋字符串属性除外) 如:`c.当需变量与数据库属性相赋或者作逻辑运算,需要对应数据属性的类型:如...
php双引号内的函数_基于php双引号中访问数组元素报错的解决方法
weixin_39897687的博客
03-08 283
最近在做微信公众号开发,在一个发送图文接口中,需要把数组元素拼接在XML字符串中foreach ($itemArr as $key => $value){$items .= "";}结果竟报如下错误信息:Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_S...
使用宏定义结果报错error: Expected ‘)‘
qfZYG的博客
10-08 1311
/ 这里会展开为 3.14159;* 5.0 * 5.0,导致编译错误。虽然PI的定义末尾有一个分号,但在大多数情况下,这会导致编译错误。然而,这个分号可能会在宏展开导致问题,特别是当宏被用作表达式的一部分。),因为预处理指令语句,它们受C/C++语法规则中关于语句结束符的限制。比如:#define PI 3.14159;举例:#define PI 3.14159;是预处理指令,用于定义宏。因为在C或C++中,
帝国CMS下在PHP文件中调用数据库类执行SQL语句实例
09-29
使用帝国CMS进行网站开发,经常需要在PHP文件中调用数据库类以执行SQL语句来实现数据的增删改查操作。帝国CMS提供了一套方便的数据库类,能够让我们更高效地管理数据库操作,以下是在帝国CMS环境下执行SQL语句的...
php执行sql语句
12-18
PHP中,执行SQL语句是数据库操作的基础。这里我们将深入探讨如何使用PHP与MySQL进行交互,包括连接数据库、执行查询、插入数据以及获取查询结果。以下是一些关键知识点: 1. **连接MySQL数据库**: - 使用`mysql...
PHP实现的构造sql语句类实例
10-22
为了构造出安全的SQL语句,应该避免使用字符串拼接直接拼接SQL语句,因为这种做法容易受到SQL注入攻击。在该实例中,尽管使用了拼接的方式,但在实际开发中应使用预处理语句参数化查询来提高安全性。预处理语句...
mysql php 变量,在MySQL UPDATE(PHP / MySQL)中使用变量
weixin_36308404的博客
01-20 311
I am using this code so I can update a record in database:$query = mysql_query("UPDATE articleSET com_count = ". $comments_countWHERE article_id = .$art_id ");My question is: How can I use variables i...
PHPSQL语句变量问题
comeoffbest的专栏
06-14 402
PHPSQL语句变量问题 变量是要加大括号的,或者使用字符串连接符连接2个字符串。 1如果你的$meal是一个变量、mealnum是字符型的数据的列,就这样: KaTeX parse error: Expected '}', got 'EOF' at end of input: …SELECT * FROM {res} WHERE mealnum=‘{$meal}’"); 2如果你的$meal是一个变量、mealnum是数字型的数据的列,就这样: KaTeX parse error: Expected
ModelSim错误:syntax error, unexpected “IDENTIFIER“, expecting “.*“ or ‘.‘
热门推荐
彬彬有礼的专栏
11-02 3万+
module TOP200MHz( input clk_in, input rst, output reg ledout ); wire clk50m,clk200m; dcm62in50out dcm62in50out_inst( .CLKIN_IN(clk_in), .CLKFX_OUT(c
可执行程序无法在Linux上运行,显示line 1: syntax error: word unexpe
张文倩(数据库学生)
10-10 3340
Parse error: syntax error, unexpected T_VARIABLE in
caoyongsheng的博客
02-20 5753
问题报错:Parse error: syntax error, unexpected T_VARIABLE in /var/www/html/index.php on line 122 导致原因:这种错误主要是检查字符串拼,以及行的结束符导致的。我的这个就是由于上一行语句结束没有加“;”导致的。
Parse error: syntax error, unexpected 'class' (T_CLASS), expecting identifier (T_STRING) or variable
hellow_world_的博客
03-07 1万+
问题:    使用PHPSTUDY 报错原因:    phpstudy默认开启的是php5.5版本解决方案:    把php版本切换到5.6+就搞定了
Laravel 报错 :Parse error: syntax error, unexpected 'class' (T_CLASS), expecting identifier (T_STRING)
Super_pan 的专栏
10-11 2万+
如题:Parse error: syntax error, unexpected 'class' (T_CLASS), expecting identifier (T_STRING) or variable (T_VARIABLE) or '{' or '$' in/var/www/Learn/laravel/public/index.php on line 50 出错原因:php
如何在php中执行sql语句query
最新发布
01-20
### 如何在 PHP使用 mysqli 或 PDO 执行 SQL 查询 #### 使用 mysqli 扩展执行 SQL 查询 为了通过 `mysqli` 进行查询,首先需要建立到 MySQL 数据库的连接。下面是一个简单的例子展示如何设置这种连接并执行一个 SELECT 查询: ```php <?php $url = "localhost"; $usr = "root"; $paw = "123"; $database = "mdb"; // 建立连接 $link = new mysqli($url, $usr, $paw, $database); // 检查连接状态 if ($link->connect_error) { die("Connection failed: " . $link->connect_error); } // 准备并绑定参数防止SQL注入攻击 $stmt = $link->prepare("SELECT gitid, cid FROM carts WHERE uid = ?"); $uid = 5; // 示例UID $stmt->bind_param("i", $uid); // 'i' 表明变量是整数类型 // 执行查询 $stmt->execute(); // 获取结果集 $result = $stmt->get_result(); while ($row = $result->fetch_assoc()) { echo "gitid: " . htmlspecialchars($row['gitid']) . ", cid: " . htmlspecialchars($row['cid']); } // 关闭语句和连接 $stmt->close(); $link->close(); ?> ``` 上述代码展示了安全地准备带有占位符的 SQL 语句,并利用 `bind_param()` 方法来绑定实际的数据[^3]。 #### 使用 PDO 执行 SQL 查询 对于 `PDO` 来说,过程稍微同一些,因为它支持多种数据库驱动程序而仅仅是 MySQL。这里是如何用它来做同样的事情的例子: ```php <?php try { $dsn = 'mysql:host=localhost;dbname=mdb;charset=utf8mb4'; $username = 'root'; $password = '123'; // 设置 PDO 错误模式为异常处理方式 $options = [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::ATTR_EMULATE_PREPARES => false, ]; // 创建一个新的 PDO 实例 $pdo = new PDO($dsn, $username, $password, $options); // 预处理 SQL 描述 $sql = "SELECT gitid, cid FROM carts WHERE uid = :uid"; $stmt = $pdo->prepare($sql); // 绑定参数 $stmt->bindParam(':uid', $uid, PDO::PARAM_INT); $uid = 5; // 执行预处理语句 $stmt->execute(); // 取得结果集中的每一行作为关联数组 foreach ($stmt as $row) { printf("gitid: %s, cid: %s\n", htmlspecialchars($row['gitid']), htmlspecialchars($row['cid'])); } } catch (PDOException $e) { throw new PDOException($e->getMessage(), (int)$e->getCode()); } ?> ``` 这段脚本同样实现了相同的功能——从名为 `carts` 的表中检索数据,但是采用了更现代的方式来进行错误管理和安全性增强措施[^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值