MySQL ステートメントに一重引用符またはバックスラッシュを含む値を挿入する方法

序文

この記事では主に、シングルクォートやバックスラッシュを含む値を挿入するMySQLステートメントに関する関連コンテンツを紹介します。詳しい紹介を見てみましょう。

例えば、次のような構造のテーブルがあります

CREATE TABLE `アクティビティ` (
 `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'ID',
 `title` varchar(255) NOT NULL COMMENT 'アクティビティタイトル',
 主キー (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='アクティビティ テーブル';

たとえば、レコードを挿入する場合のサンプルコードは次のようになります。

$servername = "xxxxサーバー名";
ポート番号 = 3306;
$username = "xxxユーザー名";
$パスワード = "xxxpwd";
$dbname = "xxxxxxdb";

// 接続を作成します $conn = new mysqli($servername, $username, $password, $dbname, 8306);

// 接続を確認する if ($conn->connect_error) {
 die("接続に失敗しました: " . $conn->connect_error);
}

$item['title'] = '明けましておめでとうございます!';
$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", $item['title']);
var_dump($sql);
$conn->query($sql) === TRUEの場合{
	echo "挿入成功\n";
} それ以外 {
 echo "挿入に失敗しました:" . $conn->error;
}

$conn->close();

このコードは問題なく実行されます。しかし、コード内のタイトルが happy valentine's day! になると、構文エラーがあることを示す次のエラーが報告されます。

挿入に失敗しました:SQL 構文にエラーがあります。MySQL サーバーのバージョンに対応するマニュアルを参照して、's day!')' の行の近くで使用する正しい構文を確認してください。

SQL ステートメントINSERT INTO activity (title) VALUES ( 'happy valentine's day!');内の一重引用符がペアになっていないためです。

ユーザーが指定したデータをデータベースに挿入すると、上記のような状況が発生する可能性があります。どうすればこれを回避できるでしょうか?

SQL 内の特殊文字をエスケープする必要があります。 $sql のコード行を次のように変更できます。

$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", mysqli_real_escape_string($conn, $item['title']));

実際の SQL 文字列全体は次のようになります。

アクティビティ (タイトル) に VALUES ( 'ハッピーバレンタインデー!' ) を挿入します。"

時々問題が発生します。json_encode 後、その中の中国語の文字が Unicode コードに変換され、mysql に挿入されると、\ が食べられていることがわかります。

たとえば、2つの中国語文字のUnicodeコードは\u4e2d\u6587ですが、データベースに挿入すると、バックスラッシュが消費されてu4e2du6587になることがあります。

次のサンプルコードを参照してください。

$item['title'] = json_encode([
  'balbalbla' => '中国語'
]);
$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", $item['title']);

実際の SQL 文字列全体は次のようになります。

アクティビティ (タイトル) に VALUES ( '{"balbalbla":"\u4e2d\u6587"}') を挿入します。

データベースに挿入されると、タイトルフィールドの値は{"balbalbla":"u4e2du6587"}になります。

これは、ここで \ がエスケープ文字として使用されているためです。実際、Unicode コード \ は、データベースに正しく挿入できるように再度エスケープする必要があります。

$item['title'] = json_encode([
  'balbalbla' => '中国語'
]);
$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", mysqli_real_escape_string($conn, $item['title']));

実際の SQL 文字列全体は次のようになります。

アクティビティ (タイトル) に VALUES ( '{\"balbalbla\":\"\\u4e2d\\u6587\"}') を挿入します。

要約する

上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に一定の参考学習価値を持つことを願っています。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM を応援していただきありがとうございます。

以下もご興味があるかもしれません:

MySQL の連結で複数の一重引用符と三重引用符を使用する際の問題
MySQL で二重引用符の位置が誤っていたために起きた殺人事件の詳細な分析
シングルクォートを使用したMySQLクエリとシングルクォートを使用した文字列の挿入について
単一引用符によって引き起こされる MYSQL パフォーマンス問題の分析
MySQL における引用符とバックティックの違いと使い方の詳細な説明

<<: UbuntuにMySQLをインストールするときにデフォルトのパスワードを変更する詳細な手順

>>: Vueでaxiosを簡単にカプセル化する方法

mysql ビュー関数の分析と使用例

ブログ

Dockerデーモンのセキュリティ設定項目の詳細な説明

ブログ

Vue lazyload 画像遅延読み込み例の詳細な説明

ブログ

JS 配列の重複を排除する 9 つの高度な方法 (実証済みで効果的)

ブログ

CSS3入力ボックスの実装コードはGoogleログインのアニメーション効果に似ています

ブログ

CSS3 Flex エラスティックレイアウトのサンプルコードの詳細な説明

ブログ

Vueはアコーディオン効果を実装する

ブログ

jQueryはテーブルのシームレスなスクロールを実現します

ブログ

よくある CSS エラーと解決策

ブログ

血の写輪眼と輪廻眼の特殊効果コードを実現するためのHTML+CSS

ブログ

MySQL ステートメントに一重引用符またはバックスラッシュを含む値を挿入する方法

mysql ビュー関数の分析と使用例

Dockerデーモンのセキュリティ設定項目の詳細な説明

Vue lazyload 画像遅延読み込み例の詳細な説明

JS 配列の重複を排除する 9 つの高度な方法 (実証済みで効果的)

CSS3入力ボックスの実装コードはGoogleログインのアニメーション効果に似ています

CSS3 Flex エラスティックレイアウトのサンプルコードの詳細な説明

Vueはアコーディオン効果を実装する

jQueryはテーブルのシームレスなスクロールを実現します

よくある CSS エラーと解決策

血の写輪眼と輪廻眼の特殊効果コードを実現するためのHTML+CSS

推薦する

MySQL データベースの文字化け問題の原因と解決策

jsネイティブウォーターフォールフロープラグイン制作

IE で ClearType をオンにした後の透明フォントの問題の解決方法

Linux での syslogd および syslog.conf ファイルの解釈

ポータルサイトのフォーカス画像のデザインに関するいくつかの結論

Linux で time(NULL) 関数と localtime() を使用して現在の時刻を取得する方法

UDP DUP タイムアウト UPD ポート状態検出コード例

英語のシングルクォーテーション「''」を含むSQLの記述の失敗について徹底解説

Vue.js で AntV X6 を使用する手順の例

MySQL データベースでは、datetime、bigint、timestamp を使用して時間の選択を表します。時間を保存するのに最も効率的なのはどれですか?

CSS3はテキストのレリーフ効果、彫刻効果、炎のテキストを実現します

Tomcat と WebLogic で純粋な HTML ファイルを展開するプロセスの分析

Vue の匿名スロットと名前付きスロットの詳細な説明

Ubuntu での MySQL へのリモートログインのインストールと設定に関するチュートリアル

CSS でより美しいリンクプロンプト効果をカスタマイズする方法