PDA

View Full Version : مبتدی: mysql_real_escape_string



marjan.n
دوشنبه 26 مرداد 1394, 00:47 صبح
سلام
در کد زیر اول فقط سینگل کوتیشن گذاشته بودم ارور می داد تا سرچ کردم و فهمیدم درستش این شکلیه

$query = "SELECT * from `users` WHERE `email`='".mysql_real_escape_string($link, $_POST['email'])."'";
الان نمیفهمم دابل کوتیشن و دو نقطه دو طرف mysql_real_escape_string برای چی هست؟
کلا چه موقع یک متغیر رو بین دو نقطه قرار می دیم؟
متشکرم.

Unique
دوشنبه 26 مرداد 1394, 01:44 صبح
هر چی داخل کوتیشن تک قرار میگیره دقیقا همون نوشته میشه و مثلا اگه وسطش اسم یک متغیر مانند var$ بگذارین همون اسم متغییر توی رشته قرار میگیره.
توی کتویشن دوتایی در صورت به کار بردن نام متغیر ها ، آرایه ها و اشیاء مقدارشون تایپ میشه البته برخی مواقع نیاز به استفاده از آکولاد باز و بسته وجود داره.
برای اینکه متغیر ها و رشته ها را به هم وصل کنیم از نقطه استفاده میکنیم.

راستش این موضوع رشته ها خیلی موضوع پیچیده ای نیست اما باید با مطالعه و تمرین مهارت پیدا کنید. بهترین منبع هم اینه (http://www.php.net/manual/en/language.types.string.php#language.types.string.pa rsing).

mahdiak
دوشنبه 26 مرداد 1394, 03:01 صبح
در ادامه توضیحات استادمون ( البته تو لینک مرجع PHP که دادن همچی هست )

حتما چیزی نباید بین 2 تا نقطه باشه
نقطه در php یکجور چسبه برای اتصال رشته به متغیر کد زیر رو ببین متوجه میشی .



$name = 'Mehdi';
echo 'My name is : ' . $name;


و خروجی کد بالا :



My name is : Mehdi