本原則是個人感悟(不保證完全正確)
第一條原則,首先將一條完整的字符串寫好。(例如是"select * from users where id=(id+1)")
凡是變量都需要在其前面加上+,且前面是要加上",如果后面不是",則后面必須也要加上+"。
第二條原則如果遇上括號(id+1),那加號必定死以括號為原則的,在(號之前加上+,並且前方是",而且后方也是+"
第三條原則,如果后期遇到的是變量后面還有",算了不如干脆,直接省略掉。
第四條原則,如果不是sql語句,遇到超鏈接語句,遇到'',不管,反正不是", 直接在前后兩端加上“”,將其連接起來。