PHP ' oder " oder "'. was wird wann benutzt ?

[yeronimo]

Also ich hab da das Problem das ich sehr häufig die anwendung von hochkommas ', den gänsefüßchen " oder sogar diesen hier: "'. durcheinander bringe. gibt es da irgendwelche faustregeln wann was benutzt wird

es gibt ja auch noch unterschiede, wenn man echo " benutzt oder wenn man echo ' benutzt.....
Alles etwas verwirrend, aber vielleicht hat ja jemand von euch ein paar regeln bei der hand oder vielleicht auch eselsbrücken mit denen man sich sowas besser merken kann !


danke schonmal

 

[KaiBone]

Hi,

Die Anführungszeichen sollte man nur verwenden wenn man Variablen in der Ausgabe auswerten möchte.

Beispiel:

echo "Kaiser $kaiser ist toll"; // $kaiser wird ausgewertet

echo 'Kaiser $kaiser ist toll'; //keine Auswertung

Richtig mit dem Hochkomma wäre

echo 'Kaiser '. $kaiser .' ist toll';

Sicher könnte man die Anführungszeichen immer verwenden, aber dadurch das eine Auswertung stattfindet, wird das Script bei häufiger Anwendung, verhältnismäßig langsamer ist als die Methode mit dem Hochkomma.

 

[yeronimo]

danke schonmal, aber wie ist das z.b. bei variablen wie arrays oder in mysql befehlen :

$test = "select * from test where id = (jetz tkommt die frage) $_POST[id] oder $_POST['id'] oder "'.$_POST['id'].'"

oder bei

insert into (test1,test2,test3)values(wie geht das hier ?"$_POST['id']",$_POST[id],"'.$_POST['id'].'")
welche variante ist richtig ?

und bei z.b. values in input feldern habe ich das gleiche problem.

<input type="text" value="" name"test">

wie setze ich da bei value $_POST[id] ein ? mit hochkommas, ohne ? mit gäsenfüßchen ?

da ich schon gesehen habe das z.. bei einem echo $_POST['id]; ausgegeben wird und funktioniert und auch echo $_POST[id]; funktionietr verstehe ich die ganzen unterschiede nicht soi ganz.



hoffe du kannst mir das beantworten danke

 

[KaiBone]

Am sinnvollsten wären diese Möglichkeiten:

$sql1 = 'select * from test where id = '. $_POST['id'] .';

$sql = 'insert into (test1) values('. $_POST['id'] .')';

echo '<input type="text" value="'. $_POST['id'] .'" name="test">';

Gehen würde aber auch:

$sql1 = "select * from test where id = '$_POST['id']'";

$sql = "insert into (test1) values("$_POST['id']")";

echo "<input type=\"text\" value=\"$_POST['id']\" name=\"test\">';

 

[Radhad]

ID quoten? Böse

Ich würde dir empfehlen, die saubersten Lösungen zu verinnerlichen:

$sql = "SELECT * FROM table WHERE id = " . $id . ";";
$sql = 'SELECT * FROM table WHERE id = ' . $id . ';';

Gerade bei einem Editor mit Syntaxhighlighting erkennt man sofort, wo man Variablen gesetzt hat.

Eine Variante wurde aber garnicht genannt:

$sql = "SELECT * FROM table WHERE id = {$id};";

Ich meine, das geht dann sogar mit Single Quotes (Angabe ohne Gewähr).

Und immer schön mysql_escape_string() verwenden, um SQL Injection vorzubeugen

 

[BadMatt]

Ich würde dir empfehlen, die saubersten Lösungen zu verinnerlichen:

$sql = "SELECT * FROM table WHERE id = " . $id . ";";
$sql = 'SELECT * FROM table WHERE id = ' . $id . ';';

Gerade bei einem Editor mit Syntaxhighlighting erkennt man sofort, wo man Variablen gesetzt hat.

Ist nicht das hier das sauberste?:

$sql = "SELECT * FROM table WHERE id = '" . $id . "';";

Also mit ' um $id ?

 

[Loomis]

Hier hast du etwas Lesestoff.

$_sql = '   SELECT
                feld1,
                feld2
                feld3
            FROM
                table
            WHERE
                id = ' .$id. '
            ORDER BY
                irgendwas'; // Kein * verwenden!

 

[mayermart]

Zu erwähnen wäre eventuell auch noch, dass Zeilenumbrüche mit \n nur in den doppelten Anführungszeichen funktionieren.

Aus dem Grund hab ich mir angewöhnt, ausgaben (echo etc.) mit doppelten Anführungszeichen zu notieren.

echo "<span id=\"test\">Test Ausgabe</span>\n\r";

 

[Loomis]

So musst du aber alles HTML escapen. Finde ich nicht so schön. So gehts auch:

echo '<span id="test">Test Ausgabe</span>' ."\n\r";

 

[yeronimo]

um mal zusammenzufassen :

in mysql statements generell ->

$sql = "SELECT * FROM table WHERE id = " . $id . ";";
$sql = 'SELECT * FROM table WHERE id = ' . $id . ';';

in echos ->

 echo '<input type="text" value="'. $_POST['id'] .'" name="test">';

finde ich generell die schönste variante. das mit dem escapen sieht, wenn man das ueberall im code macht, absolut unuebersichtlich aus.

danke schonmal für die antworten!