为什么我的 PHP MySQL 插入在处理单引号时不一致失败？

在 PHP MySQL 插入中转义单引号：深入了解查询执行

将数据插入 MySQL 数据库时，确保正确处理单引号 (')。然而，有时开发人员会遇到一种莫名其妙的情况，即查询由于第二次插入中的单引号而失败，而第一个查询却无缝成功。

在这些情况下，了解这种不一致行为的潜在原因至关重要。尽管表单中输入的信息通常表示为字符串，但考虑以下事项很重要：

查询执行和魔术引号

• 查询 1：此查询无需转义单引号即可工作，因为 magic_quotes_gpc PHP 设置已打开。此设置自动转义从表单输入（$_GET、$_POST、$_COOKIES）获取的字符串。
• 查询 2：启用 magic_quotes_gpc 时，存储的数据保持未转义，使其容易与单引号发生冲突。因此，当遇到单引号时，查询会失败并返回 mysql_error()。

使用 mysql_real_escape_string() 进行转义

解决方案在于使用 mysql_real_escape_string( ) 函数来适当地转义所有字符串，无论 magic_quotes_gpc 设置如何。该函数准备字符串插入MySQL，防止恶意字符干扰数据库。通过将此函数合并到两个查询中，可以解决不一致的问题：

$result = mysql_query("INSERT INTO job_log
(order_id, supplier_id, category_id, service_id, qty_ordered, customer_id, user_id, salesperson_ref, booking_ref, booking_name, address, suburb, postcode, state_id, region_id, email, phone, phone2, mobile, delivery_date, stock_taken, special_instructions, cost_price, cost_price_gst, sell_price, sell_price_gst, ext_sell_price, retail_customer, created, modified, log_status_id)
VALUES
('$order_id', '$supplier_id', '$category_id', '{$value['id']}', '{$value['qty']}', '$customer_id', '$user_id', '$salesperson_ref', '$booking_ref', '$booking_name', '$address', '$suburb', '$postcode', '$state_id', '$region_id', '" . mysql_real_escape_string($email) . "', '" . mysql_real_escape_string($phone) . "', '" . mysql_real_escape_string($phone2) . "', '" . mysql_real_escape_string($mobile) . "', STR_TO_DATE('$delivery_date', '%d/%m/%Y'), '$stock_taken', '" . mysql_real_escape_string($special_instructions) . "', '$cost_price', '$cost_price_gst', '$sell_price', '$sell_price_gst', '$ext_sell_price', '$retail_customer', '".date('Y-m-d H:i:s', time())."', '".date('Y-m-d H:i:s', time())."', '1')");

$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', '$row->supplier_id', '" . mysql_real_escape_string($row->primary_email) . "', '" . mysql_real_escape_string($row->secondary_email) . "', '" . mysql_real_escape_string($subject) . "', '" . mysql_real_escape_string($message_content) . "', '1')");

通过此修改，即使在数据中遇到单引号，两个查询也能正确运行，从而确保数据库交互的一致性。

以上是为什么我的 PHP MySQL 插入在处理单引号时不一致失败？的详细内容。更多信息请关注PHP中文网其他相关文章！