매우 간단합니다. 큰 따옴표가있는 문자열 문장의 시작 부분이 있습니다. 큰 따옴표는 문자열의 시작과 끝 또는 부분을 나타냅니다. 당신이있는 경우, 예를 들어
,
sql ="SELECT * FROM USERS"
문장은 모든 값을 취; 가지고있는 경우 :
sql = "SELCT * FROM USERS"
whereSentence = " WHERE id = 1"
wholeSql = sql + whereSentence
+ (더하기 기호)는 모든 문자열을 concating. 간단한 따옴표로 문자열에 간단한 따옴표를 추가하고 문장의 다른 부분을 concatening하는 것입니다. 예를 들어
uName의 = '존'과 uPass = 'McDonals'가
sql = "SELECT * FROM Users WHERE Name ='" + uName + "' AND Pass ='" + uPass + "'"
최종 문장
SELECT * FROM Users WHERE Name = 'John' And Pass = 'McDonals'.
을해야하는 경우
는에 간단한 방법입니다 이름은 John McDonals가 String으로 말하지만 매개 변수는 요청에 따라 변수입니다.
** 암호를 일반 텍스트 **에 저장하지 마십시오! – SLaks
해당 코드에는 SQL 삽입 취약점이 있습니다 – SLaks
[문자열 연결] (http://en.wikipedia.org/wiki/Concatenation)에 대해 알고 있습니까? 준비된 문을 사용하여 [SQL-Injection] (http://en.wikipedia.org/wiki/SQL_injection)을 피하십시오. – A4L