为什么我的 PHP MySQL 插入在处理单引号时不一致失败？-mysql教程-PHP中文网

首页

数据库

mysql教程

为什么我的 PHP MySQL 插入在处理单引号时不一致失败？

DDD

Dec 02, 2024 am 07:16 AM

Why Do My PHP MySQL Inserts Fail Inconsistently When Handling Single Quotes?

在 PHP MySQL 插入中转义单引号：深入了解查询执行

将数据插入 MySQL 数据库时，确保正确处理单引号 (')。然而，有时开发人员会遇到一种莫名其妙的情况，即查询由于第二次插入中的单引号而失败，而第一个查询却无缝成功。

在这些情况下，了解这种不一致行为的潜在原因至关重要。尽管表单中输入的信息通常表示为字符串，但考虑以下事项很重要：

查询执行和魔术引号

查询 1：此查询无需转义单引号即可工作，因为 magic_quotes_gpc PHP 设置已打开。此设置自动转义从表单输入（$_GET、$_POST、$_COOKIES）获取的字符串。
查询 2：启用 magic_quotes_gpc 时，存储的数据保持未转义，使其容易与单引号发生冲突。因此，当遇到单引号时，查询会失败并返回 mysql_error()。

使用 mysql_real_escape_string() 进行转义

解决方案在于使用 mysql_real_escape_string( ) 函数来适当地转义所有字符串，无论 magic_quotes_gpc 设置如何。该函数准备字符串插入MySQL，防止恶意字符干扰数据库。通过将此函数合并到两个查询中，可以解决不一致的问题：

$result = mysql_query("INSERT INTO job_log
(order_id, supplier_id, category_id, service_id, qty_ordered, customer_id, user_id, salesperson_ref, booking_ref, booking_name, address, suburb, postcode, state_id, region_id, email, phone, phone2, mobile, delivery_date, stock_taken, special_instructions, cost_price, cost_price_gst, sell_price, sell_price_gst, ext_sell_price, retail_customer, created, modified, log_status_id)
VALUES
('$order_id', '$supplier_id', '$category_id', '{$value['id']}', '{$value['qty']}', '$customer_id', '$user_id', '$salesperson_ref', '$booking_ref', '$booking_name', '$address', '$suburb', '$postcode', '$state_id', '$region_id', '" . mysql_real_escape_string($email) . "', '" . mysql_real_escape_string($phone) . "', '" . mysql_real_escape_string($phone2) . "', '" . mysql_real_escape_string($mobile) . "', STR_TO_DATE('$delivery_date', '%d/%m/%Y'), '$stock_taken', '" . mysql_real_escape_string($special_instructions) . "', '$cost_price', '$cost_price_gst', '$sell_price', '$sell_price_gst', '$ext_sell_price', '$retail_customer', '".date('Y-m-d H:i:s', time())."', '".date('Y-m-d H:i:s', time())."', '1')");

$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', '$row->supplier_id', '" . mysql_real_escape_string($row->primary_email) . "', '" . mysql_real_escape_string($row->secondary_email) . "', '" . mysql_real_escape_string($subject) . "', '" . mysql_real_escape_string($message_content) . "', '1')");

登录后复制

通过此修改，即使在数据中遇到单引号，两个查询也能正确运行，从而确保数据库交互的一致性。

以上是为什么我的 PHP MySQL 插入在处理单引号时不一致失败？的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7750

Java教程

1643

CakePHP 教程

1397

Laravel 教程

1293

PHP教程

1234

显示更多

Related knowledge

与MySQL中使用索引相比，全表扫描何时可以更快？ Apr 09, 2025 am 12:05 AM

全表扫描在MySQL中可能比使用索引更快，具体情况包括：1)数据量较小时；2)查询返回大量数据时；3)索引列不具备高选择性时；4)复杂查询时。通过分析查询计划、优化索引、避免过度索引和定期维护表，可以在实际应用中做出最优选择。

可以在 Windows 7 上安装 mysql 吗 Apr 08, 2025 pm 03:21 PM

是的，可以在 Windows 7 上安装 MySQL，虽然微软已停止支持 Windows 7，但 MySQL 仍兼容它。不过，安装过程中需要注意以下几点：下载适用于 Windows 的 MySQL 安装程序。选择合适的 MySQL 版本（社区版或企业版）。安装过程中选择适当的安装目录和字符集。设置 root 用户密码，并妥善保管。连接数据库进行测试。注意 Windows 7 上的兼容性问题和安全性问题，建议升级到受支持的操作系统。

说明InnoDB全文搜索功能。 Apr 02, 2025 pm 06:09 PM

InnoDB的全文搜索功能非常强大，能够显着提高数据库查询效率和处理大量文本数据的能力。 1）InnoDB通过倒排索引实现全文搜索，支持基本和高级搜索查询。 2）使用MATCH和AGAINST关键字进行搜索，支持布尔模式和短语搜索。 3）优化方法包括使用分词技术、定期重建索引和调整缓存大小，以提升性能和准确性。

InnoDB中的聚类索引和非簇索引（次级索引）之间的差异。 Apr 02, 2025 pm 06:25 PM

聚集索引和非聚集索引的区别在于：1.聚集索引将数据行存储在索引结构中，适合按主键查询和范围查询。2.非聚集索引存储索引键值和数据行的指针，适用于非主键列查询。

mysql：简单的概念，用于轻松学习 Apr 10, 2025 am 09:29 AM

MySQL是一个开源的关系型数据库管理系统。1）创建数据库和表：使用CREATEDATABASE和CREATETABLE命令。2）基本操作：INSERT、UPDATE、DELETE和SELECT。3）高级操作：JOIN、子查询和事务处理。4）调试技巧：检查语法、数据类型和权限。5）优化建议：使用索引、避免SELECT*和使用事务。

说明不同类型的MySQL索引（B树，哈希，全文，空间）。 Apr 02, 2025 pm 07:05 PM

MySQL支持四种索引类型：B-Tree、Hash、Full-text和Spatial。1.B-Tree索引适用于等值查找、范围查询和排序。2.Hash索引适用于等值查找，但不支持范围查询和排序。3.Full-text索引用于全文搜索，适合处理大量文本数据。4.Spatial索引用于地理空间数据查询，适用于GIS应用。