php 拼接sql字符串

function getSql($table,$wheres="",$feilds="*"){
$base_sql = "select {$feilds} from ".$table." where 1=1";
if(!empty($wheres)){
$base_sql = $base_sql." ".$wheres;
}
return $base_sql;
}
$sql = getSql("table1"," and id=1 ","id,name,cid"); //调用的时候，传递表名，条件（全部用and 链接），字段列表 就好了。。如果还需要limit ，order by什么的。你可以继续追问，我帮你完善。

把数据库的链接，操作等等封装在类中，之后在实例化
class ConDb{
public $host;
public $name;
public $pwd;
public $conn;
function ConDb( $host,$name,$pwd){
$this->host=$host;
$this->name=$name;
$this->pwd=$pwd;
}
function Get(){
$this->conn=mysql_connect($this->host,$this->name,$this->pwd) or die();
mysql_select_db();
..........
}
}
之后实例化
$con=new ConnDb("localhost","root","password");
$tmp=$con->Any();
举一反三，封装起来，只要你要用到，就用require 或者include把它包括进来，然后实例化，就可以了。
网上教程很多，看一看php面向对象

$sql="select * from $table $where $order $limit";
$table="......."; //表名
$where="........"; //搜索条件
$order="......" //排序条件
$limit="........" //显示多少
其中中间2个，可以使用“.=”连接不同的搜索、排序条件。例如：
$where=" status=1";
$where.=" and is_onsale=1";//注意and前加一个空格

$sql = "select * form table ".
"where id=11 and ....".
"limit 0,10";

mysql_query($sql);

用点连接最后结尾加分号!

我一般把每一条sql语句的执行都写成一个方法。然后把变量用参数传进去。

比如
function selectTable($col = "*", $table){
$sql = "select $col form $table";
mysql_query($sql);
}