PHP를 사용하여 MySQL 데이터베이스에 작은따옴표를 안전하게 삽입하는 방법은 무엇입니까?

MySQL 삽입을 위해 PHP에서 작은따옴표 이스케이프

PHP를 사용하여 MySQL 데이터베이스에 데이터를 삽입할 때 작은따옴표를 이스케이프하는 것이 중요합니다. (')를 데이터에 추가하여 예상치 못한 동작을 방지합니다. MySQL 문에서 작은따옴표를 사용하고 두 번째 삽입 시도에서 오류가 발생할 때 일반적인 문제가 발생합니다.

쿼리 1

첫 번째 쿼리는 job_log 테이블에 양식을 입력하면 booking_name 필드의 작은따옴표가 명시적으로 이스케이프되지 않기 때문에 올바르게 작동합니다. 그러나 이는 권장되는 방법은 아닙니다.

$result = mysql_query("INSERT INTO job_log
(order_id, ...)
VALUES
('$order_id', '$supplier_id', ..., '$booking_name', '$address', ...)");

쿼리 2

데이터베이스의 데이터를 message_log 테이블에 삽입하는 두 번째 쿼리는 다음과 같은 경우 실패합니다. Primary_contact 필드에는 작은따옴표가 포함되어 있습니다. 이는 row->primary_email 문자열의 작은따옴표가 MySQL 구문 오류를 유발하기 때문입니다.

$query = mysql_query("INSERT INTO message_log
(order_id, ...)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', ..., '$row->primary_email' ,..., '$message_content', '1')");

mysql_real_escape_string을 사용하는 이스케이프 솔루션

이 문제를 해결하려면, 데이터베이스에 삽입되는 문자열 값의 작은따옴표를 적절하게 이스케이프 처리하는 것이 중요합니다. 이는 MySQL 구문을 준수하기 위해 문자열을 이스케이프하는 mysql_real_escape_string() 함수를 사용하여 달성할 수 있습니다.

$esc_primary_email = mysql_real_escape_string($row->primary_email);

$query = mysql_query("INSERT INTO message_log
(order_id, ...)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', ..., '$esc_primary_email' ,..., '$message_content', '1')");

mysql_real_escape_string()을 사용하여 작은따옴표를 이스케이프하면 쿼리가 오류 없이 성공적으로 실행됩니다. 데이터베이스에 데이터를 올바르게 삽입합니다.

위 내용은 PHP를 사용하여 MySQL 데이터베이스에 작은따옴표를 안전하게 삽입하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!