$sql="select username from users where (password='".$pass."')";
今天在读一个网页源代码的sql查询语句时,看到上面这个语句其中涉及到' " .
这几个符号,一开始有点懵,看不懂到底怎么恢复,后来百度了一翻,大概看懂了。
这个语句实际可以这样拆分
$sql=
"select username from users where (password='" //用两个"双引号内的内容为实际要执行的sql语句的内容
. //点号为连接符,也相当于加号
$pass //传入的参数pass
. //点号为连接符,也相当于加号
"')" //一前一后的双引号内的内容为要执行的sql语句内容,第一个双引号后面的单引号,与第2行的单引号配对,都是sql语句的内容
;