Bagaimana untuk Mengelakkan Ralat MySQL Apabila Memasukkan Data yang Mengandungi Petikan Tunggal dalam PHP?

Melepaskan Petikan Tunggal dalam Sisipan PHP MySQL

Latar Belakang:

Pertanyaan MySQL melibatkan penggunaan rentetan yang mungkin mengandungi aksara khas, seperti petikan tunggal. Aksara khas ini mesti dilepaskan untuk mengelakkan MySQL daripada menyalahtafsirkannya sebagai sebahagian daripada pertanyaan.

Masalah:

Seorang pembangun menghadapi masalah apabila memasukkan data ke dalam pangkalan data MySQL gagal kerana petikan tunggal mencetuskan ralat MySQL. Isu ini berlaku dalam pertanyaan kedua di mana data diambil daripada pangkalan data dan digunakan dalam templat e-mel.

Punca dan Penyelesaian:

Penyebabnya ialah kekurangan melarikan diri apabila memasukkan data ke dalam MySQL. Pertanyaan kedua mendapatkan semula data daripada pangkalan data, yang mungkin termasuk petikan tunggal. Petikan tunggal ini tidak terlepas apabila digunakan dalam templat e-mel, yang membawa kepada ralat MySQL.

Untuk menyelesaikan isu ini, gunakan mysql_real_escape_string() untuk melepaskan semua rentetan sebelum memasukkannya ke dalam MySQL. Fungsi ini melepaskan aksara khas, termasuk petikan tunggal. Dengan menggunakan fungsi ini, kedua-dua pertanyaan akan beroperasi dengan betul, tanpa mengira kehadiran petikan tunggal dalam data.

<code class="php">$escaped_order_id = mysql_real_escape_string($order_id);
$escaped_message_content = mysql_real_escape_string($message_content);

$result = mysql_query("INSERT INTO job_log
(order_id, supplier_id, category_id, service_id, qty_ordered, customer_id, user_id, salesperson_ref, booking_ref, booking_name, address, suburb, postcode, state_id, region_id, email, phone, phone2, mobile, delivery_date, stock_taken, special_instructions, cost_price, cost_price_gst, sell_price, sell_price_gst, ext_sell_price, retail_customer, created, modified, log_status_id)
VALUES
('$escaped_order_id', '$supplier_id', '$category_id', '{$value['id']}', '{$value['qty']}', '$customer_id', '$user_id', '$salesperson_ref', '$booking_ref', '$booking_name', '$address', '$suburb', '$postcode', '$state_id', '$region_id', '$email', '$phone', '$phone2', '$mobile', STR_TO_DATE('$delivery_date', '%d/%m/%Y'), '$stock_taken', '$special_instructions', '$cost_price', '$cost_price_gst', '$sell_price', '$sell_price_gst', '$ext_sell_price', '$retail_customer', '".date('Y-m-d H:i:s', time())."', '".date('Y-m-d H:i:s', time())."', '1')");

$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$escaped_order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', '$row->supplier_id', '$row->primary_email' ,'$row->secondary_email', '$subject', '$escaped_message_content', '1')");</code>

Atas ialah kandungan terperinci Bagaimana untuk Mengelakkan Ralat MySQL Apabila Memasukkan Data yang Mengandungi Petikan Tunggal dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!