MySQL ステートメントに一重引用符またはバックスラッシュを含む値を挿入する方法

序文

この記事では主に、シングルクォートやバックスラッシュを含む値を挿入するMySQLステートメントに関する関連コンテンツを紹介します。詳しい紹介を見てみましょう。

例えば、次のような構造のテーブルがあります

CREATE TABLE `アクティビティ` (
 `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'ID',
 `title` varchar(255) NOT NULL COMMENT 'アクティビティタイトル',
 主キー (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='アクティビティ テーブル';

たとえば、レコードを挿入する場合のサンプルコードは次のようになります。

$servername = "xxxxサーバー名";
ポート番号 = 3306;
$username = "xxxユーザー名";
$パスワード = "xxxpwd";
$dbname = "xxxxxxdb";

// 接続を作成します $conn = new mysqli($servername, $username, $password, $dbname, 8306);

// 接続を確認する if ($conn->connect_error) {
 die("接続に失敗しました: " . $conn->connect_error);
}

$item['title'] = '明けましておめでとうございます!';
$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", $item['title']);
var_dump($sql);
$conn->query($sql) === TRUEの場合{
	echo "挿入成功\n";
} それ以外 {
 echo "挿入に失敗しました:" . $conn->error;
}

$conn->close();

このコードは問題なく実行されます。しかし、コード内のタイトルが happy valentine's day! になると、構文エラーがあることを示す次のエラーが報告されます。

挿入に失敗しました:SQL 構文にエラーがあります。MySQL サーバーのバージョンに対応するマニュアルを参照して、's day!')' の行の近くで使用する正しい構文を確認してください。

SQL ステートメントINSERT INTO activity (title) VALUES ( 'happy valentine's day!');内の一重引用符がペアになっていないためです。

ユーザーが指定したデータをデータベースに挿入すると、上記のような状況が発生する可能性があります。どうすればこれを回避できるでしょうか?

SQL 内の特殊文字をエスケープする必要があります。 $sql のコード行を次のように変更できます。

$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", mysqli_real_escape_string($conn, $item['title']));

実際の SQL 文字列全体は次のようになります。

アクティビティ (タイトル) に VALUES ( 'ハッピーバレンタインデー!' ) を挿入します。"

時々問題が発生します。json_encode 後、その中の中国語の文字が Unicode コードに変換され、mysql に挿入されると、\ が食べられていることがわかります。

たとえば、2つの中国語文字のUnicodeコードは\u4e2d\u6587ですが、データベースに挿入すると、バックスラッシュが消費されてu4e2du6587になることがあります。

次のサンプルコードを参照してください。

$item['title'] = json_encode([
  'balbalbla' => '中国語'
]);
$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", $item['title']);

実際の SQL 文字列全体は次のようになります。

アクティビティ (タイトル) に VALUES ( '{"balbalbla":"\u4e2d\u6587"}') を挿入します。

データベースに挿入されると、タイトルフィールドの値は{"balbalbla":"u4e2du6587"}になります。

これは、ここで \ がエスケープ文字として使用されているためです。実際、Unicode コード \ は、データベースに正しく挿入できるように再度エスケープする必要があります。

$item['title'] = json_encode([
  'balbalbla' => '中国語'
]);
$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", mysqli_real_escape_string($conn, $item['title']));

実際の SQL 文字列全体は次のようになります。

アクティビティ (タイトル) に VALUES ( '{\"balbalbla\":\"\\u4e2d\\u6587\"}') を挿入します。

要約する

上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に一定の参考学習価値を持つことを願っています。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM を応援していただきありがとうございます。

以下もご興味があるかもしれません:

MySQL の連結で複数の一重引用符と三重引用符を使用する際の問題
MySQL で二重引用符の位置が誤っていたために起きた殺人事件の詳細な分析
シングルクォートを使用したMySQLクエリとシングルクォートを使用した文字列の挿入について
単一引用符によって引き起こされる MYSQL パフォーマンス問題の分析
MySQL における引用符とバックティックの違いと使い方の詳細な説明

<<: UbuntuにMySQLをインストールするときにデフォルトのパスワードを変更する詳細な手順

>>: Vueでaxiosを簡単にカプセル化する方法

HTML で複数のフォームのテキストボックスを揃える方法

ブログ

MySQL 文字列インデックスのより合理的な作成ルールに関する議論

ブログ

XHTML の一般的なタグ

ブログ

MySQL 最適化の概要 - クエリエントリの合計数

ブログ

type=fileファイル変更フォームの名前が正常にエコーされない問題を解決

ブログ

HTMLフォーム要素の詳しい解説（パート2）

ブログ

MySQLが2つのテーブルを関連付ける際のエンコードの問題と解決策

ブログ

Vue プロジェクトは左スワイプ削除機能を実装します (完全なコード)

ブログ

初心者向け入門チュートリアル④：サブディレクトリのバインド方法

ブログ

HTMLでカスタムタグを使用する方法

ブログ

MySQL ステートメントに一重引用符またはバックスラッシュを含む値を挿入する方法

HTML で複数のフォームのテキストボックスを揃える方法

MySQL 文字列インデックスのより合理的な作成ルールに関する議論

XHTML の一般的なタグ

MySQL 最適化の概要 - クエリエントリの合計数

type=fileファイル変更フォームの名前が正常にエコーされない問題を解決

HTMLフォーム要素の詳しい解説（パート2）

MySQLが2つのテーブルを関連付ける際のエンコードの問題と解決策

Vue プロジェクトは左スワイプ削除機能を実装します (完全なコード)

初心者向け入門チュートリアル④：サブディレクトリのバインド方法

HTMLでカスタムタグを使用する方法

推薦する

Dockerコンテナを使用する簡単な例

Vue を使用してモバイル APK プロジェクトを完了することについての簡単な説明

Dockerカスタムブリッジdocker0とdockerのコマンド操作の開始、終了、再起動

CSSポジションの5つの異なる値の使い方の詳細な説明

HTML テーブルのオーバーフローの解決方法

Vue の動的コンポーネントと非同期コンポーネントの詳細な理解

Postman 自動インターフェーステストの実践

RedHat 6.5/CentOS 6.5 に MySQL 5.7.20 をインストールするための詳細なチュートリアル

Dockerコンテナアプリケーションログの表示方法

HTML減量 HTMLタグを合理化してWebページを作成する

JavaScript データのフラット化の詳細な説明

Chrome 4.0 は GreaseMonkey スクリプトをサポートします

Vue カスタムオプション時間カレンダーコンポーネント

Navicat を使用して csv ファイルを MySQL にインポートする

mysql8.0 でユーザーを作成して権限を付与する際のエラーの解決方法の詳細な説明