这就要从双引号和单引号的作用讲起: 双引号里面的字段会经过编译器解释然后再当作HTML代码输出,但是单引号里面的不需要解释,直接输出。例如: $abc='I love u'; echo $abc //结果是:I love u echo '$abc' //结果是:$abc echo "$abc" //结果是:I love u 所以在对数据库里面的SQL语句赋值的时候也要用在双引号里面SQL="select a,b,c from ..." 但是SQL语句中会有单引号把字段名引出来 例如:select * from table where user='abc'; 这里的SQL语句可以直接写成SQL="select * from table where user='abc'" 但是如果象下面: $user='abc'; SQL1="select * from table where user=' ".$user." ' ";对比一下 SQL2="select * from table where user=' abc ' " 我把单引号和双引号之间多加了点空格,希望你能看的清楚一点。 也就是把'abc' 替换为 '".$user."'都是在一个单引号里面的。只是把整个SQL字符串分割了。 SQL1可以分解为以下3个部分 1:"select * from table where user=' " 2:$user 3:" ' " 字符串之间用 . 来连接,这样能明白了吧。 大家来看一下,这是一个标准的SQL语句,因为username是文本型字段,所以字段值两边要加双引号,表示小王是一个字符串。 (2)可是在ASP中,我们通常这样写 strSql="Insert Into users(username) values('小王')" 此时,前后的双引号表示中间是一个字符串。而小王两边的单引号是因为发生了引号嵌套,所以内层引号该为了单引号。 (3)实际插入时,因为小王通常是从表单中获取的变量,不过因为变量不能直接写入字符串,必须通过连接符&和字符串连接在一起,所以要写成如下形式: myusername=Request.Form("username") strSql="Insert Into users(username) values('"&myusername&"')" 很多人此时就糊涂了,为什么其中又有单引号,又有双引号啊。简单的看上面的式子,其实是由如下三部分组成的: 字符串常数:"Insert Into users(username) values('" 字符串变量:myusername 字符串常数:"')" 直接理解上面的式子可能比较困难,现在我们变量myusername的值代入就能看清楚了。假如myusername="小王",代入: strSql="Insert Into users(username) values('"&"小王"&"')" 然后依次执行其中的连接运算符,结果为: strSql="Insert Into users(username) values('小王')" 这就是(2)中提到的正确的SQL语句。 到此就能看清楚了: 式子中第1、2个双引号配套,表示这是一个字符串。第3、4个双引号配套,也表示是一个字符串。 而式子中的单引号就是文本型字段值小王前后的单引号。 (4)上面只有一个字段,下面来看一个有两个字段的情况: strSql="Insert Into users(username,password) values('"&myusername&"', '"&mypassword&"')" 其中myusername和mypassword是变量。 现在假如myusername="小王",mypassword="123456",代入其中,结果为: strSql="Insert Into users(username, password) values('"&"小王"&"', '"&"123456"&"')" 依次执行连接运算,结果为: strSql="Insert Intou sers(username, password) values('小王', '123456')" (5)文本型字段值两边加引号,日期型两边加#,数字、逻辑两边什么都不用加。 如下面age是数字,submit_date是日期型。 strSql="Insert Into users(username, password,age, submit_date) values('"&myusername&"' ,'"&mypassword&"' ,"&myage&", #"&mysubmit_date&"#)" 注意这里根据字段的类型两边加上相应的符号,或者不加。假如myusername="小王",mypassword="123456",myage=20,mysubmit_date=" strSql="Insert Into users(username,password,age,submit_date) values('"&小王"&"','"&"123456"&"',"&20&",#"&" 这里的20很特殊,运算时,首先会自动转换为字符串,因为这里参与运算的都是字符串。结果为: strSql="Insert Into users(username, password,age,submit_date) values('"&小王"&"','"&"123456"&"',"&"20"&",#"&" 依次执行连接运算,结果为: strSql="Insert Into users(username, password,age,submit_date) values('小王','123456',20,# 这正是我们需要的标准的SQL语句。
联系客服