搜尋

首頁 >資料庫 >mysql教程 >為什麼我的 PHP MySQL 插入在處理單引號時不一致失敗?

為什麼我的 PHP MySQL 插入在處理單引號時不一致失敗?

DDD
DDD原創
2024-12-02 07:16:12766瀏覽

Why Do My PHP MySQL Inserts Fail Inconsistently When Handling Single Quotes?

在PHP MySQL 插入中轉義單引號:深入了解查詢執行

將資料插入MySQL 資料庫時,請確保正確處理單引號(>

將資料插入MySQL 資料庫時,確保正確處理單引號(>

將資料插入MySQL 資料庫時,確保正確處理單引號(>

將資料插入MySQL 資料庫時,確保正確處理單引號(>

將資料插入MySQL 資料庫時,確保正確處理單引號(>將資料插入MySQL 資料庫時,確保正確處理單引號(>將資料插入MySQL 資料庫時,確保正確處理單引號(> ')。然而,有時開發人員會遇到一個莫名其妙的情況,即查詢由於第二次插入中的單引號而失敗,而第一個查詢卻無縫成功。

    在這些情況下,了解這種不一致行為的潛在原因至關重要。儘管表單中輸入的資訊通常表示為字串,但考慮以下事項很重要:
  • 查詢執行和魔術引號

查詢1:此查詢無需轉義單引號即可工作,因為magic_quotes_gpc PHP 設定已開啟。此設定自動轉義從表單輸入($_GET、$_POST、$_COOKIES)取得的字串。

查詢 2:啟用 magic_quotes_gpc 時,儲存的資料保持未轉義,使其容易與單引號發生衝突。因此,當遇到單引號時,查詢會失敗並傳回 mysql_error()。 

$result = mysql_query("INSERT INTO job_log
(order_id, supplier_id, category_id, service_id, qty_ordered, customer_id, user_id, salesperson_ref, booking_ref, booking_name, address, suburb, postcode, state_id, region_id, email, phone, phone2, mobile, delivery_date, stock_taken, special_instructions, cost_price, cost_price_gst, sell_price, sell_price_gst, ext_sell_price, retail_customer, created, modified, log_status_id)
VALUES
('$order_id', '$supplier_id', '$category_id', '{$value['id']}', '{$value['qty']}', '$customer_id', '$user_id', '$salesperson_ref', '$booking_ref', '$booking_name', '$address', '$suburb', '$postcode', '$state_id', '$region_id', '" . mysql_real_escape_string($email) . "', '" . mysql_real_escape_string($phone) . "', '" . mysql_real_escape_string($phone2) . "', '" . mysql_real_escape_string($mobile) . "', STR_TO_DATE('$delivery_date', '%d/%m/%Y'), '$stock_taken', '" . mysql_real_escape_string($special_instructions) . "', '$cost_price', '$cost_price_gst', '$sell_price', '$sell_price_gst', '$ext_sell_price', '$retail_customer', '".date('Y-m-d H:i:s', time())."', '".date('Y-m-d H:i:s', time())."', '1')");

$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', '$row->supplier_id', '" . mysql_real_escape_string($row->primary_email) . "', '" . mysql_real_escape_string($row->secondary_email) . "', '" . mysql_real_escape_string($subject) . "', '" . mysql_real_escape_string($message_content) . "', '1')");

使用 mysql_real_escape_string() 進行轉義

解決方案在於使用 mysql_real_escape_string( ) 函數來適當地轉義所有字串,無論是轉義所有字串。函數準備字串插入MySQL,防止惡意字元幹擾資料庫。透過將此函數合併到兩個查詢中,可以解決不一致的問題:透過此修改,即使在資料中遇到單引號,兩個查詢也能正確運行,從而確保資料庫交互的一致性。

以上是為什麼我的 PHP MySQL 插入在處理單引號時不一致失敗?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

php mysql for while using function this database
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:為什麼我會收到 MySQL 錯誤 1292:即使沒有 DOUBLE 字段,也會截斷不正確的 DOUBLE 值?下一篇:為什麼我會收到 MySQL 錯誤 1292:即使沒有 DOUBLE 字段,也會截斷不正確的 DOUBLE 值?

相關文章

看更多