Rumah >pangkalan data >tutorial mysql >Bagaimana untuk Memasukkan Petikan Tunggal dengan Selamat ke dalam Pangkalan Data MySQL Menggunakan PHP?

Bagaimana untuk Memasukkan Petikan Tunggal dengan Selamat ke dalam Pangkalan Data MySQL Menggunakan PHP?

Patricia Arquette
Patricia Arquetteasal
2024-12-01 16:30:15664semak imbas

How to Safely Insert Single Quotes into MySQL Databases Using PHP?

Melepaskan Petikan Tunggal dalam PHP untuk Penyelitan MySQL

Apabila memasukkan data ke dalam pangkalan data MySQL menggunakan PHP, adalah penting untuk melepaskan sebarang petikan tunggal (') dalam data untuk mengelakkan tingkah laku yang tidak dijangka. Isu biasa timbul apabila menggunakan petikan tunggal dalam pernyataan MySQL dan menghadapi ralat dalam percubaan memasukkan kedua.

Pertanyaan 1

Pertanyaan pertama, yang memasukkan maklumat daripada borang ke dalam jadual log_kerja, berfungsi dengan betul kerana petikan tunggal dalam medan nama_tempahan tidak terlepas secara eksplisit. Walau bagaimanapun, ini bukan amalan yang disyorkan.

$result = mysql_query("INSERT INTO job_log
(order_id, ...)
VALUES
('$order_id', '$supplier_id', ..., '$booking_name', '$address', ...)");

Pertanyaan 2

Pertanyaan kedua, yang memasukkan data daripada pangkalan data ke dalam jadual log_mesej, gagal apabila medan primary_contact mengandungi petikan tunggal. Ini kerana petikan tunggal dalam rentetan baris->primary_email mencetuskan ralat sintaks MySQL.

$query = mysql_query("INSERT INTO message_log
(order_id, ...)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', ..., '$row->primary_email' ,..., '$message_content', '1')");

Escaping Solution menggunakan mysql_real_escape_string

Untuk menyelesaikan isu ini, adalah penting untuk melarikan diri dengan betul mana-mana petikan tunggal dalam nilai rentetan yang dimasukkan ke dalam pangkalan data. Ini boleh dicapai menggunakan fungsi mysql_real_escape_string(), yang melepaskan rentetan untuk mematuhi sintaks MySQL.

$esc_primary_email = mysql_real_escape_string($row->primary_email);

$query = mysql_query("INSERT INTO message_log
(order_id, ...)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', ..., '$esc_primary_email' ,..., '$message_content', '1')");

Dengan melarikan petikan tunggal menggunakan mysql_real_escape_string(), pertanyaan akan dilaksanakan dengan jayanya tanpa menghadapi ralat, memastikan sisipan data yang betul ke dalam pangkalan data.

Atas ialah kandungan terperinci Bagaimana untuk Memasukkan Petikan Tunggal dengan Selamat ke dalam Pangkalan Data MySQL Menggunakan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn