loginname
指的就是一个变量名<与数据库里的字段匹配>,
而'"+login1.username+"'
就是你输入的值,
假如只有单引号,系统会认为变量就是login1.username,
而这个值是固定的,然而我们需要的是一个变量,
所以就得再加一个双引号,
至于
‘+’
就是连接字符串的意思、、、
双引号前加\进行转义,表示普通的双引号字符。
转义掉或者单双引号交替使用.
$sql = 'select * from name = "\"hi\""';
$sql = "select * from name = ''hi''";
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024