나는 프로그래머가이 SQL을 가지고SQL에서 '?'는 무엇을 의미합니까?
$sql = "
INSERT INTO
`{$database}`.`table`
(
`my_id`,
`xType`,
`subType`,
`recordID`,
`textarea`
)
VALUES
(
{$my_id},
?xType,
?subType,
{$recordID},
?areaText
) ";
내 질문은 왜 값 전에 ?
을 사용하고 있습니까? 어떤 가치가 유입되고 있는지 어떻게 알 수 있습니까? 나는 echo
을했고 ?xType
을 ?xType
으로 표시합니다. 값이 없습니다. 뭐야? SQL을지지 해 주시겠습니까?
+1하지만 .NET 제공 업체에만 해당되는 것으로 보입니다. 나는 PHP에서 그 스타일의 매개 변수에 대한 사용법을 모른다. –
구문'? '은 MySQL과 관련이 없으며 .NET과 관련이 없습니다. –
SQL 표준은': '을 사용하며, PHP 프로그래머가 만성적으로 사용하지 않는 것은 오랫동안 프로그래머의 명예를 앗아갔습니다 (SQL 주입 공격). –