// 建立新增記錄的SQL指令字串
$sql ="INSERT INTO students (sno, name, address, ";
$sql.="birthday) VALUES ('";
$sql.=$_POST["Sno"]."','".$_POST["Name"]."','";
$sql.=$_POST["Address"]."','".$_POST["Birthday"]."')";
echo "<b>SQL指令: $sql</b><br/>";
想請問以上 $sql 變數設定該如何解譯.. ?
一句 INSERT INTO..要拆成四行設定 $sql 是因為
每 POST 一個欄位值要設定成一變數嗎 ? 可第二行裡沒有 POST..
連接運算子. 要連接後面三行該如何思考..?
謝謝

沒這回事 他根本拆得亂七八糟而且post變數沒過濾直接放進sql指令裡很危險

1.這就只是一行太長隨意切成很多行而已四行接起來才是完整的一句 SQL2.二樓講的很重要, 除非這是教學用程式碼不然千萬別這樣寫

如果是用pdo就沒差

還在拼接SQL…去學PDO吧！直接拼接連PDO都防不了，要用bind的

就老式很無聊的接法一枚

會這樣拼寫是因為有條件要判斷才會這樣接不然通常是一行到底拼完

這好幾年前的了吧 可以找找看pdo方便很多另外二樓說的很危險可以查查看SQL INJECTION

是的, 這是教學書的範例, 可是沒有拆寫成這樣的解說..原也想是接起來才完整, 如 t大說的 "有條件要判斷才會這樣接, 所以我想知道拆成這樣四行該如何解讀..會去搜 PDO

你看的書應該很舊了,建議找比較新的書來學

這本是旗標的新觀念PHP.MySQL.AJAX 網頁設計範例教本 V42014.02 出版, 請問會舊嗎 ? 可否推薦..謝謝

這本看起來就是從ASP時代到現在萬年不變 改個標題就出來騙錢。你記得以下幾個關鍵字: 上面提到的PDO, escapeprepared statement, ORM。基礎學一學就趕快打聽打聽

書是有誤，但仍有黃金屋~一本不夠，多看幾本吧~

沒錯多看幾本 還有不要亂看野blog 看英文的php.net或stackoverflow卡實在

不好意思, 我錯了, 想不到2014/02居然還有這種教學@@

這本很爛+1，丟了它吧(不要送人捐圖書館sql 指令在 php 裡作的就是「組字串」這件事，「.=」是變數後連接下個字串，POST是接受前一頁傳來的值，只要你php字串跟sql指令分的清，隨便你怎麼組，但這教學拆的零零落落的不是個好範例

謝謝各位指教, 我這本就是借圖書館的書, 因為不知到底哪本真的有幫助, 已陸續從圖書館看了幾本..請問可否實際推薦哪一本大家覺得較實在內容的 PHP教學書, 我好依此參考相關方向去找..來站內信也可以.. 謝謝各方幫忙, 當然也會搜尋看看以上提到的關鍵字

新手嗎? isbn:9789866840401 php+mysql深入淺出