> 백엔드 개발 > PHP 튜토리얼 > MySQL 삽입을 위해 PHP에서 작은따옴표를 이스케이프 처리하는 방법은 무엇입니까?

MySQL 삽입을 위해 PHP에서 작은따옴표를 이스케이프 처리하는 방법은 무엇입니까?

DDD
풀어 주다: 2024-11-02 00:49:30
원래의
973명이 탐색했습니다.

How to Escape Single Quotes in PHP for MySQL Insertion?

MySQL 삽입을 위해 PHP에서 작은따옴표 이스케이프

작은따옴표(')가 포함된 데이터를 데이터베이스에 삽입할 때 MySQL 오류가 발생할 수 있습니다. 이 문제를 해결하려면 적절한 기술을 사용하여 작은따옴표를 이스케이프 처리하는 것이 중요합니다.

코드 조각에서 두 개의 INSERT 쿼리를 사용하여 데이터베이스에 양식 데이터를 추가합니다.

<code class="php">INSERT INTO job_log ...
VALUES
(...)</code>
로그인 후 복사
<code class="php">INSERT INTO message_log ...
VALUES
(...)</code>
로그인 후 복사
로그인 후 복사

쿼리 1:

GET, POST 및 COOKIE 변수에서 문자열을 이스케이프하는 Magic_quotes_gpc를 사용하고 있기 때문에 작은따옴표를 이스케이프하지 않고도 첫 번째 쿼리가 제대로 작동합니다.

쿼리 2:

문자열에 "O'Brien"과 같이 작은따옴표가 포함되어 있으면 두 번째 쿼리가 실패합니다. 첫 번째 쿼리와 달리 두 번째 쿼리의 문자열은 이스케이프되지 않았습니다.

이 문제를 방지하려면 문자열을 데이터베이스에 삽입하기 전에 mysql_real_escape_string()을 사용하여 문자열을 이스케이프해야 합니다. 그러면 작은따옴표 앞에 백슬래시()가 추가됩니다.

<code class="php">INSERT INTO message_log ...
VALUES
(...)</code>
로그인 후 복사
로그인 후 복사

예:

<code class="php">$escapedString = mysql_real_escape_string("O'Brien");
$query = mysql_query("INSERT INTO message_log ... VALUES ('$escapedString', ...");</code>
로그인 후 복사

문자열 이스케이프:

다음을 수행하는 것이 좋습니다. 오류가 발생하지 않더라도 문자열을 데이터베이스에 삽입하기 전에 항상 이스케이프하세요. 이는 SQL 주입 공격을 방지하고 데이터 무결성을 보장합니다. PHP에서는 mysql_real_escape_string() 또는 PDO 라이브러리의 binParam() 메서드를 사용하여 문자열을 효과적으로 이스케이프할 수 있습니다.

위 내용은 MySQL 삽입을 위해 PHP에서 작은따옴표를 이스케이프 처리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿