Bagaimanakah Saya Boleh Melarikan Diri Sebut Harga Tunggal dalam PHP untuk Mencegah Ralat Pertanyaan MySQL?

Melepaskan Petikan Tunggal dalam PHP untuk Pertanyaan MySQL

Memahami Isu

Apabila cuba memasukkan data ke dalam MySQL menggunakan PHP , satu aksara petikan boleh menyebabkan ralat dalam pertanyaan berikutnya yang mengakses data yang dimasukkan. Walaupun pertanyaan pertama nampaknya berfungsi dengan betul, pertanyaan kedua menghasilkan ralat MySQL jika data mengandungi petikan tunggal.

Menyelesaikan Masalah

Penyelesaian adalah dengan melarikan diri daripada aksara petikan tunggal dalam rentetan yang dimasukkan menggunakan fungsi mysql_real_escape_string(). Fungsi ini menggantikan petikan tunggal dengan rakan sejawatannya yang terlepas ('), memastikan ia ditafsirkan sebagai aksara literal dan bukannya sebagai sebahagian daripada sintaks pertanyaan.

Sebab Perbezaan

Punca dua pertanyaan berkelakuan berbeza mungkin disebabkan oleh tetapan parameter konfigurasi magic_quotes_gpc. Apabila tetapan ini didayakan, rentetan yang diperoleh daripada $_GET, $_POST dan $_COOKIES secara automatik terlepas, termasuk petikan tunggal.

Walau bagaimanapun, setelah data disimpan dalam pangkalan data dan diambil semula, ia tidak akan secara automatik melarikan diri. Oleh itu, apabila pertanyaan kedua cuba mengakses data, ia menemui petikan tunggal yang tidak terlepas dan mencetuskan ralat.

Pertanyaan Disemak

Untuk menyelesaikan isu, melarikan petikan tunggal dalam kedua-dua pertanyaan menggunakan mysql_real_escape_string():

$result = mysql_query("INSERT INTO job_log
(order_id, supplier_id, category_id, service_id, qty_ordered, customer_id, user_id, salesperson_ref, booking_ref, booking_name, address, suburb, postcode, state_id, region_id, email, phone, phone2, mobile, delivery_date, stock_taken, special_instructions, cost_price, cost_price_gst, sell_price, sell_price_gst, ext_sell_price, retail_customer, created, modified, log_status_id)
VALUES
('$order_id', '$supplier_id', '$category_id', '{$value['id']}', '{$value['qty']}', '$customer_id', '$user_id', '$salesperson_ref', '$booking_ref', mysql_real_escape_string('$booking_name'), mysql_real_escape_string('$address'), mysql_real_escape_string('$suburb'), mysql_real_escape_string('$postcode'), '$state_id', '$region_id', mysql_real_escape_string('$email'), mysql_real_escape_string('$phone'), mysql_real_escape_string('$phone2'), mysql_real_escape_string('$mobile'), STR_TO_DATE('$delivery_date', '%d/%m/%Y'), '$stock_taken', mysql_real_escape_string('$special_instructions'), '$cost_price', '$cost_price_gst', '$sell_price', '$sell_price_gst', '$ext_sell_price', '$retail_customer', '".date('Y-m-d H:i:s', time())."', '".date('Y-m-d H:i:s', time())."', '1')");

$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', mysql_real_escape_string('$from'), '$row->supplier_id', mysql_real_escape_string('$row->primary_email') ,mysql_real_escape_string('$row->secondary_email'), mysql_real_escape_string('$subject'), mysql_real_escape_string('$message_content'), '1')");

Dengan melarikan petikan tunggal, kedua-dua pertanyaan kini akan memproses data yang mengandungi petikan tunggal dengan betul tanpa menyebabkan ralat MySQL.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melarikan Diri Sebut Harga Tunggal dalam PHP untuk Mencegah Ralat Pertanyaan MySQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!