构造sql语句是 比起来
$sql = 'SELECT *
FROM sdb_comments
WHERE goods_id = '.intval($goods_id).'
AND for_comment_id IS NULL
AND object_type = ".$item."
AND disabled="false"
AND display = "true"';
我更喜欢这样做:
$sql = sprintf('SELECT *
FROM sdb_comments
WHERE goods_id = %.0f
AND for_comment_id IS NULL
AND object_type = "%s"
AND disabled="false"
AND display = "true"', (float)$goods_id, $item);
这个语句还算 简单,如果是更复杂的话,用拼接字符串的话,那简直就是一个噩梦。
使用第二种方式的话,比较方便.但是一个小问题:在格式化数字的时候就需要注意其取值范围。数字操作了取值反问。那么最后返回的sql 也不是我们需要的。
我今天做了个总结:
%d: 2^31~2^31-1(-2147483648~2147483647) (将int转化为有符号十进制)
%b:二进制(将int类型的转化为二进制)
%c:字符(将int类型转化为字符)
%u: 2^32-1(0 ~ 4294967295) (将int转化为有符号十进制)
%f: -2^128-2^128(-3.4E38 ~+3.4E38)(将float转化为float) 本地化
%F: -2^128-2^128(-3.4E38 ~+3.4E38)(将float转化为float) 非本地化
%o (将int转化为八进制)
%s:字符串
%x:将int转化为小写字母的十六进制
%X:将int转化为大写字母的十六进制
因为 数据库中 id 可能会很大 如果使用%d的话,就可能出现因为超出了范围,而到不到正确的结果。所以,个人建议 对id进行格式化的时候 使用%.0f 比 %d 要 好的多。