उद्धरण "और '? क्या बारे में`? वहाँ विभिन्न उद्धरण का उपयोग करने में एक त्रुटि है' और 'नीचे के बीच क्या अंतर है?PHP: विभिन्न उद्धरण?
$result = pg_query_params($dbconn,
'INSERT INTO users
(username, email, passhash_md5)
VALUES ($1, $2, $3)',
array($username, $email, $passhash_md5
)
$result = pg_query_params($dbconn,
"SELECT user_id
FROM users
WHERE email = $1",
array($email)
)
पलायन से चयन user_id होगा से चयन user_id होगा वर्णों को नियंत्रित करने के लिए, \ n और \ t को एकल कोट स्ट्रिंग में भी विस्तारित नहीं किया जाता है। – PhiLho
स्ट्रिंग्स '$ sql1' की तरह हमेशा मुझे चापलूसी करते हैं। आप _really_, उस में एक चर शामिल करने के लिए '{$ ईमेल} का उपयोग करना चाहते हैं' हमेशा मेरी प्राथमिकता हो जाता है। मेरे सामान्य दृष्टिकोण: '" कहां ईमेल = "$ email', जो यह बिल्कुल स्पष्ट यह सचमुच लिया जाना नहीं है कि बनाता है।। – JorenB
बेशक उन तरीकों में से कोई भी एसक्यूएल इंजेक्शन, आप जो भी चर फोन के खिलाफ सुरक्षित कर रहे हैं! ओपी में यह सही है, एकल उद्धरण में pg_query_params के लिए $ 1 et al का उपयोग करके; वास्तव में कोई चर-प्रतिस्थापन वास्तव में नहीं हो रहा है। '$ 1' वाक्य रचना शायद एक छोटे से भ्रामक ... अन्य क्वेरी parameterisation सिस्टम बस का उपयोग '?' है। – bobince