首页 > 数据库 > mysql教程 > 为什么我的 PHP MySQL 插入在处理单引号时不一致失败?

为什么我的 PHP MySQL 插入在处理单引号时不一致失败?

DDD
发布: 2024-12-02 07:16:12
原创
763 人浏览过

Why Do My PHP MySQL Inserts Fail Inconsistently When Handling Single Quotes?

在 PHP MySQL 插入中转义单引号:深入了解查询执行

将数据插入 MySQL 数据库时,确保正确处理单引号 (')。然而,有时开发人员会遇到一种莫名其妙的情况,即查询由于第二次插入中的单引号而失败,而第一个查询却无缝成功。

在这些情况下,了解这种不一致行为的潜在原因至关重要。尽管表单中输入的信息通常表示为字符串,但考虑以下事项很重要:

查询执行和魔术引号

  • 查询 1:此查询无需转义单引号即可工作,因为 magic_quotes_gpc PHP 设置已打开。此设置自动转义从表单输入($_GET、$_POST、$_COOKIES)获取的字符串。
  • 查询 2:启用 magic_quotes_gpc 时,存储的数据保持未转义,使其容易与单引号发生冲突。因此,当遇到单引号时,查询会失败并返回 mysql_error()。

使用 mysql_real_escape_string() 进行转义

解决方案在于使用 mysql_real_escape_string( ) 函数来适当地转义所有字符串,无论 magic_quotes_gpc 设置如何。该函数准备字符串插入MySQL,防止恶意字符干扰数据库。通过将此函数合并到两个查询中,可以解决不一致的问题:

$result = mysql_query("INSERT INTO job_log
(order_id, supplier_id, category_id, service_id, qty_ordered, customer_id, user_id, salesperson_ref, booking_ref, booking_name, address, suburb, postcode, state_id, region_id, email, phone, phone2, mobile, delivery_date, stock_taken, special_instructions, cost_price, cost_price_gst, sell_price, sell_price_gst, ext_sell_price, retail_customer, created, modified, log_status_id)
VALUES
('$order_id', '$supplier_id', '$category_id', '{$value['id']}', '{$value['qty']}', '$customer_id', '$user_id', '$salesperson_ref', '$booking_ref', '$booking_name', '$address', '$suburb', '$postcode', '$state_id', '$region_id', '" . mysql_real_escape_string($email) . "', '" . mysql_real_escape_string($phone) . "', '" . mysql_real_escape_string($phone2) . "', '" . mysql_real_escape_string($mobile) . "', STR_TO_DATE('$delivery_date', '%d/%m/%Y'), '$stock_taken', '" . mysql_real_escape_string($special_instructions) . "', '$cost_price', '$cost_price_gst', '$sell_price', '$sell_price_gst', '$ext_sell_price', '$retail_customer', '".date('Y-m-d H:i:s', time())."', '".date('Y-m-d H:i:s', time())."', '1')");

$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', '$row->supplier_id', '" . mysql_real_escape_string($row->primary_email) . "', '" . mysql_real_escape_string($row->secondary_email) . "', '" . mysql_real_escape_string($subject) . "', '" . mysql_real_escape_string($message_content) . "', '1')");
登录后复制

通过此修改,即使在数据中遇到单引号,两个查询也能正确运行,从而确保数据库交互的一致性。

以上是为什么我的 PHP MySQL 插入在处理单引号时不一致失败?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板