推 Kenqr: 沒這回事 他根本拆得亂七八糟 07/29 19:57
→ Kenqr: 而且post變數沒過濾直接放進sql指令裡很危險 07/29 19:57
推 LPH66: 1.這就只是一行太長隨意切成很多行而已 07/29 20:21
→ LPH66: 四行接起來才是完整的一句 SQL 07/29 20:21
→ LPH66: 2.二樓講的很重要, 除非這是教學用程式碼不然千萬別這樣寫 07/29 20:22
推 clerkhsiao: 如果是用pdo就沒差 07/29 20:37
→ MangoTW: 還在拼接SQL…去學PDO吧! 07/29 20:37
→ MangoTW: 直接拼接連PDO都防不了,要用bind的 07/29 20:38
→ MOONRAKER: 就老式很無聊的接法一枚 07/29 20:38
→ terrybob: 會這樣拼寫是因為有條件要判斷才會這樣接 07/29 21:25
→ terrybob: 不然通常是一行到底拼完 07/29 21:25
推 crossdunk: 這好幾年前的了吧 可以找找看pdo方便很多 07/29 23:47
→ crossdunk: 另外二樓說的很危險可以查查看SQL INJECTION 07/29 23:47
→ SophiaH: 是的, 這是教學書的範例, 可是沒有拆寫成這樣的解說..原 07/30 05:49
→ SophiaH: 也想是接起來才完整, 如 t大說的 "有條件要判斷才會這樣 07/30 05:49
→ SophiaH: 接, 所以我想知道拆成這樣四行該如何解讀..會去搜 PDO 07/30 05:50
推 cokellen: 你看的書應該很舊了,建議找比較新的書來學 07/30 10:04
→ SophiaH: 這本是旗標的新觀念PHP.MySQL.AJAX 網頁設計範例教本 V4 07/30 19:58
→ SophiaH: 2014.02 出版, 請問會舊嗎 ? 可否推薦..謝謝 07/30 19:59
→ MOONRAKER: 這本看起來就是從ASP時代到現在萬年不變 改個標題就出 07/31 01:10
→ MOONRAKER: 來騙錢。你記得以下幾個關鍵字: 上面提到的PDO, escape 07/31 01:11
→ MOONRAKER: prepared statement, ORM。基礎學一學就趕快打聽打聽 07/31 01:13
推 shadowjohn: 書是有誤,但仍有黃金屋~一本不夠,多看幾本吧~ 07/31 01:31
→ MOONRAKER: 沒錯多看幾本 還有不要亂看野blog 看英文的php.net或 07/31 01:43
→ MOONRAKER: stackoverflow卡實在 07/31 01:43
推 cokellen: 不好意思, 我錯了, 想不到2014/02居然還有這種教學@@ 07/31 09:24
推 xdraculax: 這本很爛+1,丟了它吧(不要送人捐圖書館 07/31 09:43
推 xdraculax: sql 指令在 php 裡作的就是「組字串」這件事,「.=」是 07/31 09:59
→ xdraculax: 變數後連接下個字串,POST是接受前一頁傳來的值,只要 07/31 09:59
→ xdraculax: 你php字串跟sql指令分的清,隨便你怎麼組,但這教學拆 07/31 09:59
→ xdraculax: 的零零落落的不是個好範例 07/31 09:59
→ SophiaH: 謝謝各位指教, 我這本就是借圖書館的書, 因為不知到底哪 08/01 00:11
→ SophiaH: 本真的有幫助, 已陸續從圖書館看了幾本..請問可否實際推 08/01 00:13
→ SophiaH: 薦哪一本大家覺得較實在內容的 PHP教學書, 我好依此參考 08/01 00:14
→ SophiaH: 相關方向去找..來站內信也可以.. 謝謝各方幫忙, 當然也會 08/01 00:15
→ SophiaH: 搜尋看看以上提到的關鍵字 08/01 00:16
推 jscorpio1: 新手嗎? isbn:9789866840401 php+mysql深入淺出 08/04 11:47