작은따옴표를 처리할 때 PHP MySQL 삽입이 일관되지 않게 실패하는 이유는 무엇입니까?

PHP MySQL 삽입에서 작은따옴표 이스케이프 처리: 쿼리 실행에 대한 심층 분석

MySQL 데이터베이스에 데이터를 삽입하는 동안 다음 사항을 확인하는 것이 중요합니다. 작은따옴표(')를 올바르게 처리합니다. 그러나 때로는 개발자가 두 번째 삽입의 작은따옴표로 인해 쿼리가 실패하고 첫 번째 삽입은 원활하게 성공하는 설명할 수 없는 상황에 직면하는 경우가 있습니다.

이러한 시나리오에서는 이러한 일관되지 않은 동작의 잠재적인 이유를 이해하는 것이 중요합니다. . 양식에 입력된 정보는 문자열로 표시되는 경우가 많지만 다음 사항을 고려하는 것이 중요합니다.

쿼리 실행 및 마법 인용문

• 쿼리 1: 이 쿼리 Magic_quotes_gpc PHP 설정이 켜져 있기 때문에 작은따옴표를 이스케이프하지 않고 작동합니다. 이 설정은 양식 입력($_GET, $_POST, $_COOKIES)에서 얻은 문자열을 자동으로 이스케이프합니다.
• 쿼리 2: Magic_quotes_gpc가 활성화되면 저장된 데이터는 이스케이프되지 않은 상태로 유지되므로 작은따옴표와 충돌하기 쉽습니다. 따라서 작은 따옴표가 발견되면 mysql_error()로 쿼리가 실패합니다.

mysql_real_escape_string()으로 탈출

해결책은 mysql_real_escape_string( ) 함수를 사용하면 Magic_quotes_gpc 설정에 관계없이 모든 문자열을 적절하게 이스케이프 처리할 수 있습니다. 이 기능은 MySQL에 삽입할 문자열을 준비하여 악의적인 문자가 데이터베이스를 방해하는 것을 방지합니다. 이 기능을 두 쿼리에 통합하면 불일치를 해결할 수 있습니다.

$result = mysql_query("INSERT INTO job_log
(order_id, supplier_id, category_id, service_id, qty_ordered, customer_id, user_id, salesperson_ref, booking_ref, booking_name, address, suburb, postcode, state_id, region_id, email, phone, phone2, mobile, delivery_date, stock_taken, special_instructions, cost_price, cost_price_gst, sell_price, sell_price_gst, ext_sell_price, retail_customer, created, modified, log_status_id)
VALUES
('$order_id', '$supplier_id', '$category_id', '{$value['id']}', '{$value['qty']}', '$customer_id', '$user_id', '$salesperson_ref', '$booking_ref', '$booking_name', '$address', '$suburb', '$postcode', '$state_id', '$region_id', '" . mysql_real_escape_string($email) . "', '" . mysql_real_escape_string($phone) . "', '" . mysql_real_escape_string($phone2) . "', '" . mysql_real_escape_string($mobile) . "', STR_TO_DATE('$delivery_date', '%d/%m/%Y'), '$stock_taken', '" . mysql_real_escape_string($special_instructions) . "', '$cost_price', '$cost_price_gst', '$sell_price', '$sell_price_gst', '$ext_sell_price', '$retail_customer', '".date('Y-m-d H:i:s', time())."', '".date('Y-m-d H:i:s', time())."', '1')");

$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', '$row->supplier_id', '" . mysql_real_escape_string($row->primary_email) . "', '" . mysql_real_escape_string($row->secondary_email) . "', '" . mysql_real_escape_string($subject) . "', '" . mysql_real_escape_string($message_content) . "', '1')");

이 수정을 사용하면 데이터에 작은따옴표가 있어도 두 쿼리가 올바르게 작동하여 일관된 데이터베이스 상호 작용이 보장됩니다.

위 내용은 작은따옴표를 처리할 때 PHP MySQL 삽입이 일관되지 않게 실패하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!