轉義PHP 中的單引號以進行MySQL 插入
從PHP 向MySQL 資料庫插入資料時,單引號等特殊字元可能會導致錯誤。為了防止這種情況,在將這些字元插入查詢之前對其進行轉義至關重要。
出現問題中描述的問題是因為資料的收集和插入方式不同,取決於來源。查詢 1 直接從提交的表單中收集數據,這可能會引入未轉義的單引號。然而,在查詢 2 中,資料首先從資料庫中提取,如果啟用了 magic_quotes_gpc,單引號可能已經被轉義。
解決方案是使用 mysql_real_escape_string() 在兩個查詢中一致地轉義單引號。此函數轉義特殊字元並確保正確處理單引號,即使它們出現在資料中也是如此。
範例:
<code class="php">$escaped_name = mysql_real_escape_string($name);
$query = mysql_query("INSERT INTO message_log (order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status) VALUES ('$order_id', '" . date('Y-m-d H:i:s', time()) . "', '$email', '$from', '$row->supplier_id', '$row->primary_email' ,' $row->secondary_email', '$subject', '$escaped_name', '1')");</code>在將資料插入 MySQL 之前,在 PHP 中一致地轉義單引號,您可以防止潛在的錯誤並確保準確的資料處理。
以上是如何在 PHP 中正確轉義 MySQL 插入的單引號?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
