Bagaimana untuk Memasukkan Petikan Tunggal dengan Selamat ke dalam Pangkalan Data MySQL Menggunakan PHP?-tutorial mysql-php.cn

Bagaimana untuk Memasukkan Petikan Tunggal dengan Selamat ke dalam Pangkalan Data MySQL Menggunakan PHP?

Patricia Arquette

Lepaskan： 2024-12-01 16:30:15

asal

612 orang telah melayarinya

How to Safely Insert Single Quotes into MySQL Databases Using PHP?

Melepaskan Petikan Tunggal dalam PHP untuk Penyelitan MySQL

Apabila memasukkan data ke dalam pangkalan data MySQL menggunakan PHP, adalah penting untuk melepaskan sebarang petikan tunggal (') dalam data untuk mengelakkan tingkah laku yang tidak dijangka. Isu biasa timbul apabila menggunakan petikan tunggal dalam pernyataan MySQL dan menghadapi ralat dalam percubaan memasukkan kedua.

Pertanyaan 1

Pertanyaan pertama, yang memasukkan maklumat daripada borang ke dalam jadual log_kerja, berfungsi dengan betul kerana petikan tunggal dalam medan nama_tempahan tidak terlepas secara eksplisit. Walau bagaimanapun, ini bukan amalan yang disyorkan.

$result = mysql_query("INSERT INTO job_log
(order_id, ...)
VALUES
('$order_id', '$supplier_id', ..., '$booking_name', '$address', ...)");

Salin selepas log masuk

Pertanyaan 2

Pertanyaan kedua, yang memasukkan data daripada pangkalan data ke dalam jadual log_mesej, gagal apabila medan primary_contact mengandungi petikan tunggal. Ini kerana petikan tunggal dalam rentetan baris->primary_email mencetuskan ralat sintaks MySQL.

$query = mysql_query("INSERT INTO message_log
(order_id, ...)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', ..., '$row->primary_email' ,..., '$message_content', '1')");

Salin selepas log masuk

Escaping Solution menggunakan mysql_real_escape_string

Untuk menyelesaikan isu ini, adalah penting untuk melarikan diri dengan betul mana-mana petikan tunggal dalam nilai rentetan yang dimasukkan ke dalam pangkalan data. Ini boleh dicapai menggunakan fungsi mysql_real_escape_string(), yang melepaskan rentetan untuk mematuhi sintaks MySQL.

$esc_primary_email = mysql_real_escape_string($row->primary_email);

$query = mysql_query("INSERT INTO message_log
(order_id, ...)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', ..., '$esc_primary_email' ,..., '$message_content', '1')");

Salin selepas log masuk

Dengan melarikan petikan tunggal menggunakan mysql_real_escape_string(), pertanyaan akan dilaksanakan dengan jayanya tanpa menghadapi ralat, memastikan sisipan data yang betul ke dalam pangkalan data.

Atas ialah kandungan terperinci Bagaimana untuk Memasukkan Petikan Tunggal dengan Selamat ke dalam Pangkalan Data MySQL Menggunakan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!