MySQL ステートメントに一重引用符またはバックスラッシュを含む値を挿入する方法

序文

この記事では主に、シングルクォートやバックスラッシュを含む値を挿入するMySQLステートメントに関する関連コンテンツを紹介します。詳しい紹介を見てみましょう。

例えば、次のような構造のテーブルがあります

CREATE TABLE `アクティビティ` (
 `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'ID',
 `title` varchar(255) NOT NULL COMMENT 'アクティビティタイトル',
 主キー (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='アクティビティ テーブル';

たとえば、レコードを挿入する場合のサンプルコードは次のようになります。

$servername = "xxxxサーバー名";
ポート番号 = 3306;
$username = "xxxユーザー名";
$パスワード = "xxxpwd";
$dbname = "xxxxxxdb";

// 接続を作成します $conn = new mysqli($servername, $username, $password, $dbname, 8306);

// 接続を確認する if ($conn->connect_error) {
 die("接続に失敗しました: " . $conn->connect_error);
}

$item['title'] = '明けましておめでとうございます!';
$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", $item['title']);
var_dump($sql);
$conn->query($sql) === TRUEの場合{
	echo "挿入成功\n";
} それ以外 {
 echo "挿入に失敗しました:" . $conn->error;
}

$conn->close();

このコードは問題なく実行されます。しかし、コード内のタイトルが happy valentine's day! になると、構文エラーがあることを示す次のエラーが報告されます。

挿入に失敗しました:SQL 構文にエラーがあります。MySQL サーバーのバージョンに対応するマニュアルを参照して、's day!')' の行の近くで使用する正しい構文を確認してください。

SQL ステートメントINSERT INTO activity (title) VALUES ( 'happy valentine's day!');内の一重引用符がペアになっていないためです。

ユーザーが指定したデータをデータベースに挿入すると、上記のような状況が発生する可能性があります。どうすればこれを回避できるでしょうか?

SQL 内の特殊文字をエスケープする必要があります。 $sql のコード行を次のように変更できます。

$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", mysqli_real_escape_string($conn, $item['title']));

実際の SQL 文字列全体は次のようになります。

アクティビティ (タイトル) に VALUES ( 'ハッピーバレンタインデー!' ) を挿入します。"

時々問題が発生します。json_encode 後、その中の中国語の文字が Unicode コードに変換され、mysql に挿入されると、\ が食べられていることがわかります。

たとえば、2つの中国語文字のUnicodeコードは\u4e2d\u6587ですが、データベースに挿入すると、バックスラッシュが消費されてu4e2du6587になることがあります。

次のサンプルコードを参照してください。

$item['title'] = json_encode([
  'balbalbla' => '中国語'
]);
$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", $item['title']);

実際の SQL 文字列全体は次のようになります。

アクティビティ (タイトル) に VALUES ( '{"balbalbla":"\u4e2d\u6587"}') を挿入します。

データベースに挿入されると、タイトルフィールドの値は{"balbalbla":"u4e2du6587"}になります。

これは、ここで \ がエスケープ文字として使用されているためです。実際、Unicode コード \ は、データベースに正しく挿入できるように再度エスケープする必要があります。

$item['title'] = json_encode([
  'balbalbla' => '中国語'
]);
$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", mysqli_real_escape_string($conn, $item['title']));

実際の SQL 文字列全体は次のようになります。

アクティビティ (タイトル) に VALUES ( '{\"balbalbla\":\"\\u4e2d\\u6587\"}') を挿入します。

要約する

上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に一定の参考学習価値を持つことを願っています。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM を応援していただきありがとうございます。

以下もご興味があるかもしれません:

MySQL の連結で複数の一重引用符と三重引用符を使用する際の問題
MySQL で二重引用符の位置が誤っていたために起きた殺人事件の詳細な分析
シングルクォートを使用したMySQLクエリとシングルクォートを使用した文字列の挿入について
単一引用符によって引き起こされる MYSQL パフォーマンス問題の分析
MySQL における引用符とバックティックの違いと使い方の詳細な説明

<<: UbuntuにMySQLをインストールするときにデフォルトのパスワードを変更する詳細な手順

>>: Vueでaxiosを簡単にカプセル化する方法

vscode を使用したリモート Linux 開発の実装

ブログ

Webデザインチュートリアル（1）：手順と全体レイアウト

ブログ

データ URI スキームを使用して Web ページに画像を埋め込む方法の紹介

ブログ

HTMLからReactを実装する方法を教えます

ブログ

MySQL 5.7.17 圧縮バージョンのインストールノート

ブログ

MySQL で SQL 文の実行時間を表示する方法

ブログ

Vueのトグルボタンをクリックしてボタンを有効にし、無効にします。

ブログ

Reactでレシピシステムを実装する方法を解説した記事

ブログ

Nexus をベースに Alibaba Cloud プロキシウェアハウスを構成するプロセスの分析

ブログ

MySQLデータベースのnullに関する知識ポイントのまとめ

ブログ

MySQL ステートメントに一重引用符またはバックスラッシュを含む値を挿入する方法

vscode を使用したリモート Linux 開発の実装

Webデザインチュートリアル（1）：手順と全体レイアウト

データ URI スキームを使用して Web ページに画像を埋め込む方法の紹介

HTMLからReactを実装する方法を教えます

MySQL 5.7.17 圧縮バージョンのインストールノート

MySQL で SQL 文の実行時間を表示する方法

Vueのトグルボタンをクリックしてボタンを有効にし、無効にします。

Reactでレシピシステムを実装する方法を解説した記事

Nexus をベースに Alibaba Cloud プロキシウェアハウスを構成するプロセスの分析

MySQLデータベースのnullに関する知識ポイントのまとめ

推薦する

MySQL可視化ツールNavicatへの接続方法

IE6のmin-widthとmin-heightと互換性を持たせる簡単な方法

LinuxソースコードからTIME_WAITの期間を分析する

WAMPにインストールするとMySQLが起動できるが、再起動後に起動できなくなる問題の解決方法

CSS 擬似要素::マーカーの詳細な説明

docker システムコマンドセットの使用

Docker を使ってゼロから SOLO 個人ブログを構築する方法

mysql5.7 ユーザー権限の作成、ユーザーの削除、権限の取り消し

JavaScript 構造化代入の詳細な説明

MySQL デッドロックのトラブルシューティングの全プロセス記録

SSH接続を介してXshellを使用したUbuntu 20.04で報告されたサービス問題の詳細な説明

Nginx フォワードプロキシとリバースプロキシの違いと原理分析

CSS マスクを使用して PNG 画像のサイズを大幅に最適化します (推奨)

Vue シンプル登録ページ + 確認コード送信機能の実装例

Vueでスワイパープラグインを使用する際の問題を解決する