Dalam MySQL, memasukkan pertanyaan yang mengandungi apostrof (petikan tunggal) boleh menghadapi ralat sintaks. Apabila menghadapi ralat "Anda mempunyai ralat dalam sintaks SQL anda...," khususnya mengenai apostrof, terdapat penyelesaian untuk memastikan pemasukan data berjaya.
Penyelesaian utama terletak pada melarikan diri dari apostrof menggunakan garis serong ke belakang () watak. Sebagai contoh, rentetan "Kellog's" perlu ditulis sebagai "Kellogg's." Dengan melarikan diri dari apostrof dengan garis miring ke belakang, MySQL mentafsirkan aksara berikut sebagai literal dan bukannya penunjuk sintaks.
Selain itu, adalah dinasihatkan untuk menggunakan fungsi mysql_real_escape_string() MySQL semasa menyediakan data untuk sisipan. Fungsi ini secara automatik melepaskan aksara khas, termasuk apostrof, menjadikannya perlindungan menyeluruh terhadap kemungkinan suntikan SQL. Pertimbangkan contoh berikut:
<code class="php">function insert($database, $table, $data_array) { $mysql_connect = connect_to_database(); mysql_select_db($database, $mysql_connect); foreach ($data_array as $key => $value) { $tmp_col[] = $key; $tmp_dat[] = "'" . mysql_real_escape_string($value) . "'"; // Escaping } $columns = join(',', $tmp_col); $data = join(',', $tmp_dat); $sql = 'INSERT INTO ' . $table . '(' . $columns . ')VALUES(' . $data . ')'; $result = mysql_query($sql, $mysql_connect); if (!$result) { echo 'MySQL Update Error: ' . mysql_error($mysql_connect); $result = ''; } else { return $result; } }</code>
Dengan menggunakan kaedah ini, anda boleh memasukkan data yang mengandungi apostrof ke dalam jadual MySQL tanpa ralat sintaks atau kelemahan keselamatan.
Atas ialah kandungan terperinci Bagaimana untuk Mengendalikan Apostrof dengan betul dalam Pertanyaan Sisipan MySQL untuk Mencegah Ralat Sintaks?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!