将字符串插入 MySQL

发布于 2024-10-19 18:12:49 字数 375 浏览 2 评论 0原文

我遇到了一个问题，我认为 MySQL 中的插入语句弄乱了输入数据库的字符串。

我在 PHP 代码中有一个像这样的插入语句：

$sql = 'insert into my_table ( numeric_id , string_value ) 
        values ( '.$some_number.' , "'.$some_text.'" )';

当我稍后从数据库中获取 $some_text 时，它会弄乱字符串，例如 don\'t 而不是 don't 并将诸如 \r\n 之类的内容添加到输出中。

知道为什么会发生这种情况以及我应该改变什么吗？

原文

I am running into a problem where I think my insert statement in MySQL is messing up the strings that get entered into the database.

I have an insert statement like this in PHP code:

$sql = 'insert into my_table ( numeric_id , string_value ) 
        values ( '.$some_number.' , "'.$some_text.'" )';

And when later I get the $some_text from the database, it messes up strings like
don\'t instead of don't and ads things like \r\n to the output.

Any idea why this is happening and what I should change?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

向地狱狂奔 2024-10-26 18:12:49

您的某些代码进行了两次转义。
您只需要找到第二次执行此操作的代码并将其删除即可。

首先，您必须打印出变量才能查看其实际内容。
在盲目和基于假设的情况下，要理清事情是非常困难的。

只需在转义之前打印出 $some_text 变量即可查看。如果它已经转义了 - 那么在代码的前面的某个地方已经完成了额外的转义。

回复收藏 0 原文

老街孤人 2024-10-26 18:12:49

始终使用准备好的语句将数据插入到 SQL 中。那么你根本不需要做任何转义。

回复收藏 0 原文

心碎无痕… 2024-10-26 18:12:49

$sql = "插入 my_table (numeric_id, string_value) 值 ('$some_number', '$some_text')";
$query = mysql_query($sql);

/**
只需使用 (") 而不是 (')；
*/

回复收藏 0 原文

暖伴 2024-10-26 18:12:49

首先，转义您的输入：

$sql = 'insert into my_table ( numeric_id , string_value ) values (' . mysql_real_escape_string($some_number) . ', "' . mysql_real_escape_string($some_text) . '")';

其次，斜杠的问题可能是由于 PHP Magic Quotes 造成的。您可以在这里阅读更多相关信息： http://www.php.net /manual/en/security.magicquotes.disabling.php

您可以通过运行以下命令来检查魔术引号是否已打开：

var_dump(get_magic_quotes_gpc());

如果已打开，您可以禁用它（如果您有权访问 php.ini）或者您可以使用 PHP 代码来解决魔术引号造成的问题：（

if (get_magic_quotes_gpc()) {
    function stripslashes_gpc(&$value) {
        $value = stripslashes($value);
    }
    array_walk_recursive($_GET, 'stripslashes_gpc');
    array_walk_recursive($_POST, 'stripslashes_gpc');
    array_walk_recursive($_COOKIE, 'stripslashes_gpc');
    array_walk_recursive($_REQUEST, 'stripslashes_gpc');
}

摘自 PHP.net）

First of all, escape your input:

$sql = 'insert into my_table ( numeric_id , string_value ) values (' . mysql_real_escape_string($some_number) . ', "' . mysql_real_escape_string($some_text) . '")';

Second, the issue with the slash is likely due to PHP Magic Quotes. You can read more about that here: http://www.php.net/manual/en/security.magicquotes.disabling.php

You can check if magic quotes is turned on by running this:

var_dump(get_magic_quotes_gpc());

If it's on, you could either disable it (if you have access to php.ini) or you can use PHP code to fix the problem that magic quotes creates:

if (get_magic_quotes_gpc()) {
    function stripslashes_gpc(&$value) {
        $value = stripslashes($value);
    }
    array_walk_recursive($_GET, 'stripslashes_gpc');
    array_walk_recursive($_POST, 'stripslashes_gpc');
    array_walk_recursive($_COOKIE, 'stripslashes_gpc');
    array_walk_recursive($_REQUEST, 'stripslashes_gpc');
}

(taken from PHP.net)

回复收藏 0 原文

假装不在乎 2024-10-26 18:12:49

这应该有效

$sql = "insert into my_table ( numeric_id , string_value ) 
        values ( '.$some_number.' , '".$some_text."' )";

this should work

$sql = "insert into my_table ( numeric_id , string_value ) 
        values ( '.$some_number.' , '".$some_text."' )";

回复收藏 0 原文

~没有更多了~

关于作者

岁月无声

暂无简介

0 文章

0 评论

24 人气

关注发私信

友情链接

文江博客

将字符串插入 MySQL

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

将字符串插入 MySQL

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。