> 데이터 베이스 > MySQL 튜토리얼 > PHP를 사용하여 MySQL 데이터베이스에 작은따옴표를 안전하게 삽입하는 방법은 무엇입니까?

PHP를 사용하여 MySQL 데이터베이스에 작은따옴표를 안전하게 삽입하는 방법은 무엇입니까?

Patricia Arquette
풀어 주다: 2024-12-01 16:30:15
원래의
640명이 탐색했습니다.

How to Safely Insert Single Quotes into MySQL Databases Using PHP?

MySQL 삽입을 위해 PHP에서 작은따옴표 이스케이프

PHP를 사용하여 MySQL 데이터베이스에 데이터를 삽입할 때 작은따옴표를 이스케이프하는 것이 중요합니다. (')를 데이터에 추가하여 예상치 못한 동작을 방지합니다. MySQL 문에서 작은따옴표를 사용하고 두 번째 삽입 시도에서 오류가 발생할 때 일반적인 문제가 발생합니다.

쿼리 1

첫 번째 쿼리는 job_log 테이블에 양식을 입력하면 booking_name 필드의 작은따옴표가 명시적으로 이스케이프되지 않기 때문에 올바르게 작동합니다. 그러나 이는 권장되는 방법은 아닙니다.

$result = mysql_query("INSERT INTO job_log
(order_id, ...)
VALUES
('$order_id', '$supplier_id', ..., '$booking_name', '$address', ...)");
로그인 후 복사

쿼리 2

데이터베이스의 데이터를 message_log 테이블에 삽입하는 두 번째 쿼리는 다음과 같은 경우 실패합니다. Primary_contact 필드에는 작은따옴표가 포함되어 있습니다. 이는 row->primary_email 문자열의 작은따옴표가 MySQL 구문 오류를 유발하기 때문입니다.

$query = mysql_query("INSERT INTO message_log
(order_id, ...)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', ..., '$row->primary_email' ,..., '$message_content', '1')");
로그인 후 복사

mysql_real_escape_string을 사용하는 이스케이프 솔루션

이 문제를 해결하려면, 데이터베이스에 삽입되는 문자열 값의 작은따옴표를 적절하게 이스케이프 처리하는 것이 중요합니다. 이는 MySQL 구문을 준수하기 위해 문자열을 이스케이프하는 mysql_real_escape_string() 함수를 사용하여 달성할 수 있습니다.

$esc_primary_email = mysql_real_escape_string($row->primary_email);

$query = mysql_query("INSERT INTO message_log
(order_id, ...)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', ..., '$esc_primary_email' ,..., '$message_content', '1')");
로그인 후 복사

mysql_real_escape_string()을 사용하여 작은따옴표를 이스케이프하면 쿼리가 오류 없이 성공적으로 실행됩니다. 데이터베이스에 데이터를 올바르게 삽입합니다.

위 내용은 PHP를 사용하여 MySQL 데이터베이스에 작은따옴표를 안전하게 삽입하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿