構文エラーを防ぐために MySQL 挿入クエリでアポストロフィを正しく処理する方法

MySQL 挿入クエリでのアポストロフィの処理

MySQL では、アポストロフィ (一重引用符) を含む挿入クエリで構文エラーが発生する可能性があります。 「SQL 構文にエラーがあります...」というエラー、特にアポストロフィが発生した場合、データ挿入を確実に成功させるための解決策があります。

重要な解決策は、バックスラッシュ () を使用してアポストロフィをエスケープすることです。キャラクター。たとえば、文字列「Kellog's」は「Kellogg's」と記述する必要があります。アポストロフィをバックスラッシュでエスケープすることにより、MySQL は次の文字を構文インジケーターではなくリテラルとして解釈します。

さらに、挿入用のデータを準備するときに MySQL の mysql_real_escape_string() 関数を利用することをお勧めします。この関数は、アポストロフィを含む特殊文字を自動的にエスケープし、潜在的な SQL インジェクションに対する包括的な保護策となります。次の例を考えてみましょう:

<code class="php">function insert($database, $table, $data_array) {
    $mysql_connect = connect_to_database();
    mysql_select_db($database, $mysql_connect);

    foreach ($data_array as $key => $value) {
        $tmp_col[] = $key;
        $tmp_dat[] = "'" . mysql_real_escape_string($value) . "'"; // Escaping
    }

    $columns = join(',', $tmp_col);
    $data = join(',', $tmp_dat);

    $sql = 'INSERT INTO ' . $table . '(' . $columns . ')VALUES(' . $data . ')';
    $result = mysql_query($sql, $mysql_connect);

    if (!$result) {
        echo 'MySQL Update Error: ' . mysql_error($mysql_connect);
        $result = '';
    } else {
        return $result;
    }
}</code>

このメソッドを使用すると、構文エラーやセキュリティの脆弱性を発生させることなく、アポストロフィを含むデータを MySQL テーブルに挿入できます。

以上が構文エラーを防ぐために MySQL 挿入クエリでアポストロフィを正しく処理する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。