关于PHP连接数据库SQL语句的易犯错误

作为一个偶尔写写后端的前端开发者，我犯过以下低级错误

• 关于字符串连接

  PHP字符串拼接是字符点【.】，而非加号【+】

  $user_name='test';$sql="select * from user where user_name"+$user_name;echo $sql;//0

  前端开发者往往受JS语法的影响，想当然认为PHP中+号可以连接字符串，实则+不适用于字符串

• 带参数的SQL语句

  这种SQL语句不推荐用拼接字符串的方式实现，个人推荐用以下语法：

$sql="select * from user where user_name = '{$user_name}'";

如果拼接字符串

$result=$conn->query('insert into article_table values(null,"'.$lesson_id.'","'.$id.'","'.$title.'","'.$content.'","'.$datetime.'");');

单双引号很麻烦吧，如果不用引号，PHP变量执行后在SQL语句中不会被当做字符串。也就是语法错误。