如何在 PHP 中正確轉義 MySQL 插入的單引號？

轉義PHP 中的單引號以進行MySQL 插入

從PHP 向MySQL 資料庫插入資料時，單引號等特殊字元可能會導致錯誤。為了防止這種情況，在將這些字元插入查詢之前對其進行轉義至關重要。

出現問題中描述的問題是因為資料的收集和插入方式不同，取決於來源。查詢 1 直接從提交的表單中收集數據，這可能會引入未轉義的單引號。然而，在查詢 2 中，資料首先從資料庫中提取，如果啟用了 magic_quotes_gpc，單引號可能已經被轉義。

解決方案是使用 mysql_real_escape_string() 在兩個查詢中一致地轉義單引號。此函數轉義特殊字元並確保正確處理單引號，即使它們出現在資料中也是如此。

範例：

<code class="php">$escaped_name = mysql_real_escape_string($name);
$query = mysql_query("INSERT INTO message_log (order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status) VALUES ('$order_id', '" . date('Y-m-d H:i:s', time()) . "', '$email', '$from', '$row->supplier_id', '$row->primary_email' ,' $row->secondary_email', '$subject', '$escaped_name', '1')");</code>

在將資料插入 MySQL 之前，在 PHP 中一致地轉義單引號，您可以防止潛在的錯誤並確保準確的資料處理。

以上是如何在 PHP 中正確轉義 MySQL 插入的單引號？的詳細內容。更多資訊請關注PHP中文網其他相關文章！