私はこのコードの平和を持っています:
$result = mysql_query("SELECT * FROM T_utilisateur WHERE cin = '" . $_POST['cin'] . "', AND pwd = '" . $_POST['pwd'] . "'");
私の質問は次のとおりです。mysql_query()
関数に簡単な方法で文字列を書き込む方法はありますか?
たとえば、C#では、次のようにString.Formatを使用しています:これは簡単な方法です.concatを使用するとString.Format("SELECT * FROM T_utilisateur WHERE cin = '{0}', AND pwd = '{1}'", cin, pwd);
charを忘れることがあるためです'
.