為什麼在 PHP 中轉義單引號有時只會影響 MySQL 插入？

在PHP 中向MySQL 插入資料時轉義單引號

本文解決了在MySQL 中向MySQL 插入資料時轉義單引號的問題。

提供的程式碼示範了兩個 SQL 語句：一個用於將表單資料插入資料庫，另一個用於檢索資料、傳送電子郵件和記錄交易詳細資料。當第二個語句中存在單引號但第一個語句中不存在單引號時，就會發生錯誤。

行為差異源自於可能啟用 magic_quotes_gpc。此函數會對 $_GET、$_POST 和 $_COOKIES 中的字串進行轉義。當再次儲存和檢索資料時，它可能不會自動轉義。

要解決此問題，您應該使用 mysql_real_escape_string() 對兩個片段中的每個字串進行轉義。

範例with mysql_real_escape_string():

<code class="php">$order_id = mysql_real_escape_string($order_id);
$supplier_id = mysql_real_escape_string($supplier_id);
...</code>

在插入MySQL 之前轉義字串可確保單引號和其他可能有問題的字元得到正確處理，防止SQL 注入漏洞和不一致的查詢執行。

以上是為什麼在 PHP 中轉義單引號有時只會影響 MySQL 插入？的詳細內容。更多資訊請關注PHP中文網其他相關文章！