// 建立新增记录的SQL指令字串
$sql ="INSERT INTO students (sno, name, address, ";
$sql.="birthday) VALUES ('";
$sql.=$_POST["Sno"]."','".$_POST["Name"]."','";
$sql.=$_POST["Address"]."','".$_POST["Birthday"]."')";
echo "<b>SQL指令: $sql</b><br/>";
想请问以上 $sql 变量设定该如何解译.. ?
一句 INSERT INTO..要拆成四行设定 $sql 是因为
每 POST 一个字段值要设定成一变量吗 ? 可第二行里没有 POST..
连接运算子. 要连接后面三行该如何思考..?
谢谢

没这回事 他根本拆得乱七八糟而且post变量没过滤直接放进sql指令里很危险

1.这就只是一行太长随意切成很多行而已四行接起来才是完整的一句 SQL2.二楼讲的很重要, 除非这是教学用程式码不然千万别这样写

如果是用pdo就没差

还在拼接SQL…去学PDO吧！直接拼接连PDO都防不了，要用bind的

就老式很无聊的接法一枚

会这样拼写是因为有条件要判断才会这样接不然通常是一行到底拼完

这好几年前的了吧 可以找找看pdo方便很多另外二楼说的很危险可以查查看SQL INJECTION

是的, 这是教学书的范例, 可是没有拆写成这样的解说..原也想是接起来才完整, 如 t大说的 "有条件要判断才会这样接, 所以我想知道拆成这样四行该如何解读..会去搜 PDO

你看的书应该很旧了,建议找比较新的书来学

这本是旗标的新观念PHP.MySQL.AJAX 网页设计范例教本 V42014.02 出版, 请问会旧吗 ? 可否推荐..谢谢

这本看起来就是从ASP时代到现在万年不变 改个标题就出来骗钱。你记得以下几个关键字: 上面提到的PDO, escapeprepared statement, ORM。基础学一学就赶快打听打听

书是有误，但仍有黄金屋~一本不够，多看几本吧~

没错多看几本 还有不要乱看野blog 看英文的php.net或stackoverflow卡实在

不好意思, 我错了, 想不到2014/02居然还有这种教学@@

这本很烂+1，丢了它吧(不要送人捐图书馆sql 指令在 php 里作的就是“组字串”这件事，“.=”是变量后连接下个字串，POST是接受前一页传来的值，只要你php字串跟sql指令分的清，随便你怎么组，但这教学拆的零零落落的不是个好范例

谢谢各位指教, 我这本就是借图书馆的书, 因为不知到底哪本真的有帮助, 已陆续从图书馆看了几本..请问可否实际推荐哪一本大家觉得较实在内容的 PHP教学书, 我好依此参考相关方向去找..来站内信也可以.. 谢谢各方帮忙, 当然也会搜寻看看以上提到的关键字

新手吗? isbn:9789866840401 php+mysql深入浅出