Bagaimana untuk Melarikan Apostrof Apabila Memasukkan Data dalam Pertanyaan INSERT SQL?

IssueInsertingDataWithApostrophesError

Percubaan untuk memasukkan data yang mengandungi apostrof (petikan tunggal) menggunakan pertanyaan SQL INSERT gagal, mencetuskan ralat sintaks SQL pengendalian aksara khas dalam MySQL.

Penyelesaian

Untuk menyelesaikan isu ini, elakkan tanda apostrof dengan garis miring ke belakang dalam data yang dimasukkan. Garis miring ke belakang bertindak sebagai watak melarikan diri dalam SQL, menunjukkan bahawa aksara berikut harus dilayan secara literal. Dengan melepaskan tanda apostrof, anda mengarahkan MySQL untuk mentafsirkannya sebagai sebahagian daripada nilai data dan bukannya aksara khas yang menamatkan rentetan.

Sebagai contoh, bukannya menggunakan:

INSERT INTO table_name (column_name) VALUES ('Kellog's');

Gunakan:

INSERT INTO table_name (column_name) VALUES ('Kellogg\'s');

Ini memberitahu MySQL untuk memasukkan keseluruhan rentetan 'Kellogg's' sebagai nilai untuk lajur 'column_name.'

Pertimbangan Tambahan

• Menggunakan Fungsi Melarikan Diri: Sesetengah bahasa pengaturcaraan menyediakan fungsi yang direka khusus untuk melarikan aksara khas. Dalam PHP, sebagai contoh, anda boleh menggunakan fungsi mysql_real_escape_string() untuk melarikan diri secara automatik apostrof dan aksara khas lain dalam nilai data sebelum memasukkannya ke dalam pertanyaan SQL.
• Mengelakkan Manual Melarikan Diri: Semasa secara manual apostrof melarikan diri mungkin berfungsi dalam beberapa kes, biasanya dianggap amalan yang baik untuk menggunakan fungsi melarikan diri atau sistem pertanyaan berparameter untuk menghalang serangan suntikan SQL.

Atas ialah kandungan terperinci Bagaimana untuk Melarikan Apostrof Apabila Memasukkan Data dalam Pertanyaan INSERT SQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!