Зачем нужен этот запрос?

Question

Я хочу знать, почему следующий запрос имеет. и "" в ". $ _ POST ['date']." и т. д.

$query = "INSERT INTO eventcal ('eventDate','eventTitle','eventContent','user', 
'user_id') VALUES('".$_POST['date']."','".addslashes($_POST['eventTitle'])."', 
'".addslashes($_POST['eventContent'])."')";  

Если я перейду к следующему, будут ли какие-либо отличия?

VALUES('$_POST['date']','addslashes($_POST['eventTitle'])', 
'addslashes($_POST['eventContent'])') 

Заранее спасибо.

Answer 1

Да, только переменные анализируются в двойных кавычках, что означает, что ваши функции не будут выполняться во втором кодовом блоке.

Answer 2

Оператор «точка» является оператором PHP для конкатенации строк. Я думаю, что использование функции addslashes является лучшей идеей, чем то, что у вас есть в первом примере, но вам все равно придется использовать конкатенацию строк, поскольку интерполяция строк PHP поддерживает только переменные.

Answer 3

Это форма конкатенации PHP (кавычки обозначают конец строк). В JavaScript и многих других языках это символ +, который объединяется.

echo "hello" . " " . "world!"; // Outputs 'hello world' 

Да, внесение такого изменения решительно изменит его значение.

Наконец, это открыто для суровых SQL инъекции, потому что date не удалось экранировать.

Всегда дезинфицируйте свой вход и используйте, если это возможно, параметризованные запросы.

Answer 4

Одиночные кавычки ингибируют переменную интерполяцию, а также одинарные кавычки, используемые в индексе массива, завершат строку.

Кроме того, используйте библиотеку, которая поддерживает параметризацию запроса, вместо того, чтобы добавлять значения таким образом.