Bagaimana untuk Mengendalikan Apostrof dengan betul dalam Pertanyaan Sisipan MySQL untuk Mencegah Ralat Sintaks?-tutorial mysql-php.cn

Bagaimana untuk Mengendalikan Apostrof dengan betul dalam Pertanyaan Sisipan MySQL untuk Mencegah Ralat Sintaks?

Mary-Kate Olsen

Lepaskan： 2024-10-24 04:33:02

asal

319 orang telah melayarinya

How to Correctly Handle Apostrophes in MySQL Insert Queries to Prevent Syntax Errors?

Mengendalikan Apostrof dalam MySQL Insert Query

Dalam MySQL, memasukkan pertanyaan yang mengandungi apostrof (petikan tunggal) boleh menghadapi ralat sintaks. Apabila menghadapi ralat "Anda mempunyai ralat dalam sintaks SQL anda...," khususnya mengenai apostrof, terdapat penyelesaian untuk memastikan pemasukan data berjaya.

Penyelesaian utama terletak pada melarikan diri dari apostrof menggunakan garis serong ke belakang () watak. Sebagai contoh, rentetan "Kellog's" perlu ditulis sebagai "Kellogg's." Dengan melarikan diri dari apostrof dengan garis miring ke belakang, MySQL mentafsirkan aksara berikut sebagai literal dan bukannya penunjuk sintaks.

Selain itu, adalah dinasihatkan untuk menggunakan fungsi mysql_real_escape_string() MySQL semasa menyediakan data untuk sisipan. Fungsi ini secara automatik melepaskan aksara khas, termasuk apostrof, menjadikannya perlindungan menyeluruh terhadap kemungkinan suntikan SQL. Pertimbangkan contoh berikut:

<code class="php">function insert($database, $table, $data_array) {
    $mysql_connect = connect_to_database();
    mysql_select_db($database, $mysql_connect);

    foreach ($data_array as $key => $value) {
        $tmp_col[] = $key;
        $tmp_dat[] = "'" . mysql_real_escape_string($value) . "'"; // Escaping
    }

    $columns = join(',', $tmp_col);
    $data = join(',', $tmp_dat);

    $sql = 'INSERT INTO ' . $table . '(' . $columns . ')VALUES(' . $data . ')';
    $result = mysql_query($sql, $mysql_connect);

    if (!$result) {
        echo 'MySQL Update Error: ' . mysql_error($mysql_connect);
        $result = '';
    } else {
        return $result;
    }
}</code>

Salin selepas log masuk

Dengan menggunakan kaedah ini, anda boleh memasukkan data yang mengandungi apostrof ke dalam jadual MySQL tanpa ralat sintaks atau kelemahan keselamatan.

Atas ialah kandungan terperinci Bagaimana untuk Mengendalikan Apostrof dengan betul dalam Pertanyaan Sisipan MySQL untuk Mencegah Ralat Sintaks?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!