삽입된 데이터의 아포스트로피로 인해 발생하는 MySQL 구문 오류를 극복하는 방법은 무엇입니까?

아포스트로피가 포함된 데이터를 삽입할 때 발생하는 MySQL 구문 오류

INSERT 쿼리를 사용하여 MySQL 데이터베이스에 데이터를 삽입하려고 하면 다음과 같은 오류가 발생할 수 있습니다. 데이터에 아포스트로피(작은따옴표)가 포함된 경우 오류가 발생합니다. 이 오류는 일반적으로 인용된 데이터와 관련된 구문 문제로 나타납니다.

오류 메시지:

You have an error in your SQL syntax; check the manual that
 corresponds to your MySQL server version for the right syntax to use
 near 's','Corn Flakes 170g','$ 15.90','$ 15.90','$ 14.10','--')' at
 line 1MySQL Update Error:

설명:

MySQL에서는 아포스트로피가 문자열 값의 구분 기호로 사용됩니다. 문자열 내에 아포스트로피가 나타나면 구분 기호와 구별하기 위해 백슬래시()를 사용하여 이스케이프해야 합니다. 이렇게 하면 MySQL 파서가 아포스트로피가 구분 기호가 아니라 문자열의 일부임을 이해하게 됩니다.

해결책:

이 문제를 해결하려면 각 아포스트로피 앞에 백슬래시 문자를 추가하여 삽입하려는 데이터입니다. 예를 들어 "Kellog's"라는 문자열을 삽입하는 대신 "Kellogg's"를 삽입합니다. 아포스트로피를 이스케이프하면 MySQL이 이를 구분 기호가 아닌 문자열 값의 일부로 처리하도록 지시하는 것입니다.

추가 솔루션(mysql_real_escape_string 사용):

PHP를 사용하여 MySQL에 연결하는 경우 mysql_real_escape_string() 함수를 사용하여 데이터를 데이터베이스에 삽입하기 전에 데이터에 있는 특수 문자(아포스트로피 포함)를 자동으로 이스케이프할 수 있습니다. 이 기능을 사용하면 데이터가 삽입에 적합한 형식으로 지정되고 SQL 주입 공격을 방지할 수 있습니다. 다음은 mysql_real_escape_string()을 사용하는 예제 함수입니다.

<code class="php">function insert($database, $table, $data_array) { 
    // ... (Rest of the code omitted for brevity)

    // Escape apostrophes in data values
    foreach ($data_array as $key => $value) { 
        $tmp_dat[] = "'".mysql_real_escape_string($value)."'";
    } 

    // ... (Rest of the code omitted for brevity)
}</code>

위 내용은 삽입된 데이터의 아포스트로피로 인해 발생하는 MySQL 구문 오류를 극복하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!