我注意到片段中的查询中有一些奇怪的东西。当我有这样的查询时:
$sql = 'SELECT * FROM table WHERE colomn = ' . $variable;
我回$sql
显,查询内容如下:
SELECT * FROM table WHERE colomn = <code class="php plain">2</code>
.. 这将导致错误,因为$sql
不再有效。所以,现在我使用strip_tags
删除code
标签,但我发现它不是一个非常干净的方法。
我找不到有关此问题的任何信息,所以也许有人可以为我解释一下?