구문 오류를 방지하기 위해 MySQL 삽입 쿼리에서 아포스트로피를 올바르게 처리하는 방법은 무엇입니까?

MySQL 삽입 쿼리에서 아포스트로피 처리

MySQL에서 아포스트로피(작은따옴표)가 포함된 삽입 쿼리에는 구문 오류가 발생할 수 있습니다. 특히 아포스트로피와 관련하여 "SQL 구문에 오류가 있습니다..." 오류가 발생하는 경우 성공적인 데이터 삽입을 보장하는 솔루션이 있습니다.

핵심 솔루션은 백슬래시()를 사용하여 아포스트로피를 이스케이프 처리하는 것입니다. 성격. 예를 들어, 문자열 "Kellog's"는 "Kellogg's"로 작성되어야 합니다. 백슬래시로 아포스트로피를 이스케이프함으로써 MySQL은 다음 문자를 구문 표시기가 아닌 리터럴로 해석합니다.

또한 삽입할 데이터를 준비할 때 MySQL의 mysql_real_escape_string() 함수를 활용하는 것이 좋습니다. 이 기능은 아포스트로피를 포함한 특수 문자를 자동으로 이스케이프하여 잠재적인 SQL 삽입에 대한 포괄적인 보호 기능을 제공합니다. 다음 예를 고려하십시오.

<code class="php">function insert($database, $table, $data_array) {
    $mysql_connect = connect_to_database();
    mysql_select_db($database, $mysql_connect);

    foreach ($data_array as $key => $value) {
        $tmp_col[] = $key;
        $tmp_dat[] = "'" . mysql_real_escape_string($value) . "'"; // Escaping
    }

    $columns = join(',', $tmp_col);
    $data = join(',', $tmp_dat);

    $sql = 'INSERT INTO ' . $table . '(' . $columns . ')VALUES(' . $data . ')';
    $result = mysql_query($sql, $mysql_connect);

    if (!$result) {
        echo 'MySQL Update Error: ' . mysql_error($mysql_connect);
        $result = '';
    } else {
        return $result;
    }
}</code>

이 방법을 사용하면 구문 오류나 보안 취약점 없이 MySQL 테이블에 아포스트로피가 포함된 데이터를 삽입할 수 있습니다.

위 내용은 구문 오류를 방지하기 위해 MySQL 삽입 쿼리에서 아포스트로피를 올바르게 처리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!