>데이터 베이스 >MySQL 튜토리얼 >삽입된 데이터의 아포스트로피로 인해 발생하는 MySQL 구문 오류를 극복하는 방법은 무엇입니까?

삽입된 데이터의 아포스트로피로 인해 발생하는 MySQL 구문 오류를 극복하는 방법은 무엇입니까?

Patricia Arquette
Patricia Arquette원래의
2024-10-24 02:47:291032검색

How to Overcome MySQL Syntax Errors Caused by Apostrophes in Inserted Data?

아포스트로피가 포함된 데이터를 삽입할 때 발생하는 MySQL 구문 오류

INSERT 쿼리를 사용하여 MySQL 데이터베이스에 데이터를 삽입하려고 하면 다음과 같은 오류가 발생할 수 있습니다. 데이터에 아포스트로피(작은따옴표)가 포함된 경우 오류가 발생합니다. 이 오류는 일반적으로 인용된 데이터와 관련된 구문 문제로 나타납니다.

오류 메시지:

You have an error in your SQL syntax; check the manual that
 corresponds to your MySQL server version for the right syntax to use
 near 's','Corn Flakes 170g','$ 15.90','$ 15.90','$ 14.10','--')' at
 line 1MySQL Update Error:

설명:

MySQL에서는 아포스트로피가 문자열 값의 구분 기호로 사용됩니다. 문자열 내에 아포스트로피가 나타나면 구분 기호와 구별하기 위해 백슬래시()를 사용하여 이스케이프해야 합니다. 이렇게 하면 MySQL 파서가 아포스트로피가 구분 기호가 아니라 문자열의 일부임을 이해하게 됩니다.

해결책:

이 문제를 해결하려면 각 아포스트로피 앞에 백슬래시 문자를 추가하여 삽입하려는 데이터입니다. 예를 들어 "Kellog's"라는 문자열을 삽입하는 대신 "Kellogg's"를 삽입합니다. 아포스트로피를 이스케이프하면 MySQL이 이를 구분 기호가 아닌 문자열 값의 일부로 처리하도록 지시하는 것입니다.

추가 솔루션(mysql_real_escape_string 사용):

PHP를 사용하여 MySQL에 연결하는 경우 mysql_real_escape_string() 함수를 사용하여 데이터를 데이터베이스에 삽입하기 전에 데이터에 있는 특수 문자(아포스트로피 포함)를 자동으로 이스케이프할 수 있습니다. 이 기능을 사용하면 데이터가 삽입에 적합한 형식으로 지정되고 SQL 주입 공격을 방지할 수 있습니다. 다음은 mysql_real_escape_string()을 사용하는 예제 함수입니다.

<code class="php">function insert($database, $table, $data_array) { 
    // ... (Rest of the code omitted for brevity)

    // Escape apostrophes in data values
    foreach ($data_array as $key => $value) { 
        $tmp_dat[] = "'".mysql_real_escape_string($value)."'";
    } 

    // ... (Rest of the code omitted for brevity)
}</code>

위 내용은 삽입된 데이터의 아포스트로피로 인해 발생하는 MySQL 구문 오류를 극복하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.