一重引用符を処理すると、PHP MySQL の挿入が一貫して失敗するのはなぜですか?-mysql チュートリアル-php.cn

一重引用符を処理すると、PHP MySQL の挿入が一貫して失敗するのはなぜですか?

DDD

リリース： 2024-12-02 07:16:12

オリジナル

764 人が閲覧しました

Why Do My PHP MySQL Inserts Fail Inconsistently When Handling Single Quotes?

PHP MySQL 挿入での一重引用符のエスケープ: クエリ実行の詳細

MySQL データベースにデータを挿入する際、次のことを確認することが重要です一重引用符 (') の正しい処理。ただし、開発者は、最初の挿入はシームレスに成功するのに、2 番目の挿入の一重引用符が原因でクエリが失敗するという不可解な状況に遭遇することがあります。

これらのシナリオでは、この一貫性のない動作の潜在的な理由を理解することが重要です。。フォームに入力された情報は文字列として表されることがよくありますが、次の点を考慮することが重要です。

クエリの実行とマジッククォート

クエリ 1: このクエリmagic_quotes_gpc PHP 設定がオンになっているため、一重引用符をエスケープしなくても動作します。この設定では、フォーム入力 ($_GET、$_POST、$_COOKIES) から取得した文字列が自動的にエスケープされます。
クエリ 2: magic_quotes_gpc が有効な場合、保存されたデータはエスケープされないままになるため、一重引用符との競合が発生しやすくなります。したがって、単一引用符が見つかると、クエリは mysql_error() で失敗します。

mysql_real_escape_string() によるエスケープ

解決策は、mysql_real_escape_string() を使用することにあります。 ) 関数は、 magic_quotes_gpc 設定。この関数は、MySQL に挿入する文字列を準備し、悪意のある文字がデータベースに干渉するのを防ぎます。この関数を両方のクエリに組み込むことで、不一致を解決できます。

$result = mysql_query("INSERT INTO job_log
(order_id, supplier_id, category_id, service_id, qty_ordered, customer_id, user_id, salesperson_ref, booking_ref, booking_name, address, suburb, postcode, state_id, region_id, email, phone, phone2, mobile, delivery_date, stock_taken, special_instructions, cost_price, cost_price_gst, sell_price, sell_price_gst, ext_sell_price, retail_customer, created, modified, log_status_id)
VALUES
('$order_id', '$supplier_id', '$category_id', '{$value['id']}', '{$value['qty']}', '$customer_id', '$user_id', '$salesperson_ref', '$booking_ref', '$booking_name', '$address', '$suburb', '$postcode', '$state_id', '$region_id', '" . mysql_real_escape_string($email) . "', '" . mysql_real_escape_string($phone) . "', '" . mysql_real_escape_string($phone2) . "', '" . mysql_real_escape_string($mobile) . "', STR_TO_DATE('$delivery_date', '%d/%m/%Y'), '$stock_taken', '" . mysql_real_escape_string($special_instructions) . "', '$cost_price', '$cost_price_gst', '$sell_price', '$sell_price_gst', '$ext_sell_price', '$retail_customer', '".date('Y-m-d H:i:s', time())."', '".date('Y-m-d H:i:s', time())."', '1')");

$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', '$row->supplier_id', '" . mysql_real_escape_string($row->primary_email) . "', '" . mysql_real_escape_string($row->secondary_email) . "', '" . mysql_real_escape_string($subject) . "', '" . mysql_real_escape_string($message_content) . "', '1')");

ログイン後にコピー

この変更により、データ内に一重引用符が含まれている場合でも両方のクエリが正しく動作し、データベースの一貫した相互作用が保証されます。

以上が一重引用符を処理すると、PHP MySQL の挿入が一貫して失敗するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。