Bagaimanakah Saya Boleh Melarikan Diri Sebut Harga Tunggal dalam PHP untuk Mencegah Ralat Pertanyaan MySQL?-tutorial mysql-php.cn

Rumah

pangkalan data

tutorial mysql

Bagaimanakah Saya Boleh Melarikan Diri Sebut Harga Tunggal dalam PHP untuk Mencegah Ralat Pertanyaan MySQL?

Barbara Streisand

Dec 18, 2024 pm 04:51 PM

How Can I Properly Escape Single Quotes in PHP to Prevent MySQL Query Errors?

Melepaskan Petikan Tunggal dalam PHP untuk Pertanyaan MySQL

Memahami Isu

Apabila cuba memasukkan data ke dalam MySQL menggunakan PHP , satu aksara petikan boleh menyebabkan ralat dalam pertanyaan berikutnya yang mengakses data yang dimasukkan. Walaupun pertanyaan pertama nampaknya berfungsi dengan betul, pertanyaan kedua menghasilkan ralat MySQL jika data mengandungi petikan tunggal.

Menyelesaikan Masalah

Penyelesaian adalah dengan melarikan diri daripada aksara petikan tunggal dalam rentetan yang dimasukkan menggunakan fungsi mysql_real_escape_string(). Fungsi ini menggantikan petikan tunggal dengan rakan sejawatannya yang terlepas ('), memastikan ia ditafsirkan sebagai aksara literal dan bukannya sebagai sebahagian daripada sintaks pertanyaan.

Sebab Perbezaan

Punca dua pertanyaan berkelakuan berbeza mungkin disebabkan oleh tetapan parameter konfigurasi magic_quotes_gpc. Apabila tetapan ini didayakan, rentetan yang diperoleh daripada $_GET, $_POST dan $_COOKIES secara automatik terlepas, termasuk petikan tunggal.

Walau bagaimanapun, setelah data disimpan dalam pangkalan data dan diambil semula, ia tidak akan secara automatik melarikan diri. Oleh itu, apabila pertanyaan kedua cuba mengakses data, ia menemui petikan tunggal yang tidak terlepas dan mencetuskan ralat.

Pertanyaan Disemak

Untuk menyelesaikan isu, melarikan petikan tunggal dalam kedua-dua pertanyaan menggunakan mysql_real_escape_string():

$result = mysql_query("INSERT INTO job_log
(order_id, supplier_id, category_id, service_id, qty_ordered, customer_id, user_id, salesperson_ref, booking_ref, booking_name, address, suburb, postcode, state_id, region_id, email, phone, phone2, mobile, delivery_date, stock_taken, special_instructions, cost_price, cost_price_gst, sell_price, sell_price_gst, ext_sell_price, retail_customer, created, modified, log_status_id)
VALUES
('$order_id', '$supplier_id', '$category_id', '{$value['id']}', '{$value['qty']}', '$customer_id', '$user_id', '$salesperson_ref', '$booking_ref', mysql_real_escape_string('$booking_name'), mysql_real_escape_string('$address'), mysql_real_escape_string('$suburb'), mysql_real_escape_string('$postcode'), '$state_id', '$region_id', mysql_real_escape_string('$email'), mysql_real_escape_string('$phone'), mysql_real_escape_string('$phone2'), mysql_real_escape_string('$mobile'), STR_TO_DATE('$delivery_date', '%d/%m/%Y'), '$stock_taken', mysql_real_escape_string('$special_instructions'), '$cost_price', '$cost_price_gst', '$sell_price', '$sell_price_gst', '$ext_sell_price', '$retail_customer', '".date('Y-m-d H:i:s', time())."', '".date('Y-m-d H:i:s', time())."', '1')");

$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', mysql_real_escape_string('$from'), '$row->supplier_id', mysql_real_escape_string('$row->primary_email') ,mysql_real_escape_string('$row->secondary_email'), mysql_real_escape_string('$subject'), mysql_real_escape_string('$message_content'), '1')");

Dengan melarikan petikan tunggal, kedua-dua pertanyaan kini akan memproses data yang mengandungi petikan tunggal dengan betul tanpa menyebabkan ralat MySQL.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melarikan Diri Sebut Harga Tunggal dalam PHP untuk Mencegah Ralat Pertanyaan MySQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Apakah beberapa alat yang boleh anda gunakan untuk memantau prestasi MySQL?Apr 23, 2025 am 12:21 AM

Bagaimana untuk memantau prestasi MySQL dengan berkesan? Gunakan alat seperti mysqladmin, showglobalstatus, perconamonitoring dan pengurusan (PMM), dan mysql enterprisemonitor. 1. Gunakan mysqladmin untuk melihat bilangan sambungan. 2. Gunakan showglobalstatus untuk melihat nombor pertanyaan. 3.Pmm menyediakan data prestasi terperinci dan antara muka grafik. 4.MySqLenterPrisemonitor menyediakan fungsi pemantauan yang kaya dan mekanisme penggera.

Bagaimana MySQL berbeza dari SQL Server?Apr 23, 2025 am 12:20 AM

Perbezaan antara MySQL dan SQLServer adalah: 1) MySQL adalah sumber terbuka dan sesuai untuk sistem web dan tertanam, 2) SQLServer adalah produk komersil Microsoft dan sesuai untuk aplikasi peringkat perusahaan. Terdapat perbezaan yang signifikan antara kedua -dua enjin penyimpanan, pengoptimuman prestasi dan senario aplikasi. Apabila memilih, anda perlu mempertimbangkan saiz projek dan skalabiliti masa depan.

Dalam senario apa yang mungkin anda pilih SQL Server melalui MySQL?Apr 23, 2025 am 12:20 AM

Dalam senario aplikasi peringkat perusahaan yang memerlukan ketersediaan yang tinggi, keselamatan maju dan integrasi yang baik, SQLServer harus dipilih bukannya MySQL. 1) SQLServer menyediakan ciri peringkat perusahaan seperti ketersediaan tinggi dan keselamatan maju. 2) Ia bersepadu dengan ekosistem Microsoft seperti VisualStudio dan PowerBI. 3) SQLServer melakukan pengoptimuman prestasi yang sangat baik dan menyokong jadual yang dioptimumkan memori dan indeks penyimpanan lajur.

Bagaimanakah MySQL mengendalikan set aksara dan kolasi?Apr 23, 2025 am 12:19 AM

Mysqlmanagescharactersetsandcollationsbyusingutf-8asthedefault, membolehkanConfigurationatdatabase, table, andcolumnlevels, andrequiringcarefulalignmenttoavoidmismatches.1) setdefaultcharactandcollationforadatabase.2) configurecharact

Apa yang dicetuskan di MySQL?Apr 23, 2025 am 12:11 AM

Pencetus MySQL adalah prosedur yang disimpan secara automatik yang dikaitkan dengan jadual yang digunakan untuk melakukan satu siri operasi apabila operasi data tertentu dilakukan. 1) Definisi dan fungsi pencetus: Digunakan untuk pengesahan data, pembalakan, dan lain-lain. 2) Prinsip kerja: Ia dibahagikan kepada sebelum dan selepas, dan menyokong pencetus peringkat baris. 3) Contoh Penggunaan: Boleh digunakan untuk merakam perubahan gaji atau mengemas kini inventori. 4) Kemahiran Debugging: Gunakan perintah showtriggers dan showcreateTrigger. 5) Pengoptimuman Prestasi: Elakkan operasi kompleks, menggunakan indeks, dan menguruskan urus niaga.

Bagaimana anda membuat dan mengurus akaun pengguna di MySQL?Apr 22, 2025 pm 06:05 PM

Langkah -langkah untuk membuat dan mengurus akaun pengguna di MySQL adalah seperti berikut: 1. Buat pengguna: Gunakan createuser'newuser '@' localhost'identifiedby'password '; 2. Menetapkan Kebenaran: Gunakan Grantselect, Insert, UpdateOnmydatabase.to'newuser'@'localhost '; 3. Betulkan Ralat Kebenaran: Gunakan RevokeAllPrivileSeonMydatabase.from'newuser'@'localhost '; kemudian menetapkan semula kebenaran; 4. Kebenaran Pengoptimuman: Gunakan Showgra

Bagaimana MySQL berbeza dari Oracle?Apr 22, 2025 pm 05:57 PM

MySQL sesuai untuk pembangunan pesat dan aplikasi kecil dan sederhana, sementara Oracle sesuai untuk perusahaan besar dan keperluan ketersediaan yang tinggi. 1) MySQL adalah sumber terbuka dan mudah digunakan, sesuai untuk aplikasi web dan perusahaan kecil dan sederhana. 2) Oracle berkuasa dan sesuai untuk perusahaan besar dan agensi kerajaan. 3) MySQL menyokong pelbagai enjin penyimpanan, dan Oracle menyediakan fungsi peringkat perusahaan yang kaya.

Apakah kelemahan menggunakan MySQL berbanding dengan pangkalan data hubungan lain?Apr 22, 2025 pm 05:49 PM

Kelemahan MySQL berbanding dengan pangkalan data relasi lain termasuk: 1. Isu Prestasi: Anda mungkin menghadapi kesesakan apabila memproses data berskala besar, dan PostgreSQL melakukan lebih baik dalam pertanyaan kompleks dan pemprosesan data besar. 2. Skalabiliti: Keupayaan skala mendatar tidak sebaik Google Spanner dan Amazon Aurora. 3. Batasan Fungsian: Tidak sebaik PostgreSQL dan Oracle dalam Fungsi Lanjutan, beberapa fungsi memerlukan lebih banyak kod dan penyelenggaraan tersuai.

See all articles