SQL'与"及VALUES里的字符串类型为何还要加引号

2016-07-07 15:01 来源:www.chinab4c.com 作者:ecshop专家

$sql='INSERT INTO ' . $this->session_table . "(sesskey, expiry, ip, data) VALUES (' " . $this->session_id ." ', '". $this->_time ."', '". $this->_ip ."', 'a:0:{}')";

这些' 与"之间的对应关系及作用真是让人???

回答:
这样做比较安全。只能这么说