PHP에서 작은따옴표로 인해 발생하는 MySQL 오류를 방지하는 방법은 무엇입니까?

MySQL용 PHP에서 작은따옴표 이스케이프

데이터를 삽입할 때 작은따옴표로 인해 MySQL 오류가 발생하는 문제가 발생했습니다. 데이터베이스. 이 문제는 데이터가 삽입되기 전에 제대로 이스케이프되지 않을 때 발생합니다.

첫 번째 쿼리에서는 양식에서 직접 데이터를 삽입하기 때문에 이스케이프가 필요하지 않습니다. 그러나 두 번째 쿼리는 이전에 삽입된 레코드에서 데이터를 검색하여 새 테이블에 삽입하려고 시도합니다. 데이터에 이스케이프되지 않은 작은따옴표가 포함될 수 있으므로 MySQL 오류가 발생합니다.

이 오류를 방지하려면 mysql_real_escape_string() 함수를 사용하여 모든 문자열을 데이터베이스에 삽입하기 전에 이스케이프할 수 있습니다. 이 함수는 작은따옴표와 같은 특수 문자를 이스케이프된 해당 문자로 변환하여 오류 발생을 방지합니다.

예를 들어 쿼리 2에서 다음 줄을 다음 줄로 바꿉니다.

<code class="php">$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', '$row->supplier_id', '$row->primary_email' ,'$row->secondary_email', '$subject', '$message_content', '1')");</code>

<code class="php">$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$order_id', '".mysql_real_escape_string(date('Y-m-d H:i:s', time()))."', '".mysql_real_escape_string($email)."', '".mysql_real_escape_string($from)."', '$row->supplier_id', '".mysql_real_escape_string($row->primary_email)."', '".mysql_real_escape_string($row->secondary_email)."', '".mysql_real_escape_string($subject)."', '".mysql_real_escape_string($message_content)."', '1')");</code>

이런 방식으로 모든 문자열을 이스케이프하면 작은따옴표로 인해 MySQL 오류가 발생하는 것을 방지하고 데이터가 올바르게 삽입되도록 할 수 있습니다.

위 내용은 PHP에서 작은따옴표로 인해 발생하는 MySQL 오류를 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!