这是一个使用 准备好的语句 确实可以省去您麻烦的示例。
在MySQL中,为了插入一个空值,您必须及时指定它
INSERT或将字段留在外面,这需要附加的分支:
INSERT INTO table2 (f1, f2) VALUES ('String Value', NULL);但是,如果要在该字段中插入一个值,则现在必须分支代码以添加单引号:
INSERT INTO table2 (f1, f2) VALUES ('String Value', 'String Value');准备好的语句会自动为您完成。他们知道之间的区别,
string(0) ""并
null适当地编写查询:
$stmt = $mysqli->prepare("INSERT INTO table2 (f1, f2) VALUES (?, ?)");$stmt->bind_param('ss', $field1, $field2);$field1 = "String Value";$field2 = null;$stmt->execute();它为您转义了您的字段,请确保您不要忘记绑定参数。没有理由留在
mysql扩展中。使用
mysqli和它是准备好的语句。您将为自己节省痛苦的世界。
