本原则是个人感悟(不保证完全正确)

第一条原则,首先将一条完整的字符串写好。(例如是"select * from users where id=(id+1)")

凡是变量都需要在其前面加上+,且前面是要加上",如果后面不是",则后面必须也要加上+"。

第二条原则如果遇上括号(id+1),那加号必定死以括号为原则的,在(号之前加上+,并且前方是",而且后方也是+"

第三条原则,如果后期遇到的是变量后面还有",算了不如干脆,直接省略掉。

第四条原则,如果不是sql语句,遇到超链接语句,遇到'',不管,反正不是", 直接在前后两端加上“”,将其连接起来。


评论关闭
IT序号网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!