php中mysql语句where条件里面使用变量

一般来说很多人喜欢这样写

//数据库查询错误例子：
$username='admin';
$sql="select * from user where username='$username'";

但是这样写明显在sql语句中是不行的，在sql语句中使用变量有专门的语法：单引号和大括号组合。正确的写法应该是：

//数据库查询正确例子(变量为字符串)：
$username='admin';
$sql="select * from user where username='{$username}'";

//数据库查询正确例子(变量为数字--就不需要单引号了)：
$username = 123;
$sql="select * from user where username={$username}";