> 백엔드 개발 > PHP 튜토리얼 > PHP에서 작은따옴표를 이스케이프하는 것이 때때로 MySQL 삽입에만 영향을 미치는 이유는 무엇입니까?

PHP에서 작은따옴표를 이스케이프하는 것이 때때로 MySQL 삽입에만 영향을 미치는 이유는 무엇입니까?

Patricia Arquette
풀어 주다: 2024-11-03 11:55:29
원래의
804명이 탐색했습니다.

Why Does Escaping Single Quotes in PHP Only Affect MySQL Inserts Sometimes?

MySQL에 삽입할 때 PHP에서 작은따옴표를 이스케이프 처리

이 문서에서는 MySQL에 데이터를 삽입할 때 PHP에서 작은따옴표를 이스케이프 처리하는 문제를 다룹니다.

제공된 코드는 두 개의 SQL 문을 보여줍니다. 하나는 양식 데이터를 데이터베이스에 삽입하기 위한 것이고 다른 하나는 데이터 검색, 이메일 보내기 및 거래 세부 정보 로깅을 위한 것입니다. 두 번째 문에는 작은따옴표가 있지만 첫 번째 문에는 없는 경우 오류가 발생합니다.

동작의 차이는 Magic_quotes_gpc를 활성화할 수 있는 가능성에서 비롯됩니다. 이 기능은 $_GET, $_POST 및 $_COOKIES에서 문자열을 이스케이프합니다. 데이터가 다시 저장되고 검색될 때 자동으로 이스케이프되지 않을 수 있습니다.

이 문제를 해결하려면 mysql_real_escape_string()을 사용하여 두 스니펫의 각 문자열을 이스케이프해야 합니다.

예 with mysql_real_escape_string():

<code class="php">$order_id = mysql_real_escape_string($order_id);
$supplier_id = mysql_real_escape_string($supplier_id);
...</code>
로그인 후 복사

MySQL에 삽입하기 전에 문자열을 이스케이프하면 작은따옴표 및 기타 잠재적으로 문제가 있는 문자가 올바르게 처리되어 SQL 주입 취약점과 일관성 없는 쿼리 실행을 방지할 수 있습니다.

위 내용은 PHP에서 작은따옴표를 이스케이프하는 것이 때때로 MySQL 삽입에만 영향을 미치는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿