MySQL ステートメントに一重引用符またはバックスラッシュを含む値を挿入する方法

序文

この記事では主に、シングルクォートやバックスラッシュを含む値を挿入するMySQLステートメントに関する関連コンテンツを紹介します。詳しい紹介を見てみましょう。

例えば、次のような構造のテーブルがあります

CREATE TABLE `アクティビティ` (
 `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'ID',
 `title` varchar(255) NOT NULL COMMENT 'アクティビティタイトル',
 主キー (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='アクティビティ テーブル';

たとえば、レコードを挿入する場合のサンプルコードは次のようになります。

$servername = "xxxxサーバー名";
ポート番号 = 3306;
$username = "xxxユーザー名";
$パスワード = "xxxpwd";
$dbname = "xxxxxxdb";

// 接続を作成します $conn = new mysqli($servername, $username, $password, $dbname, 8306);

// 接続を確認する if ($conn->connect_error) {
 die("接続に失敗しました: " . $conn->connect_error);
}

$item['title'] = '明けましておめでとうございます!';
$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", $item['title']);
var_dump($sql);
$conn->query($sql) === TRUEの場合{
	echo "挿入成功\n";
} それ以外 {
 echo "挿入に失敗しました:" . $conn->error;
}

$conn->close();

このコードは問題なく実行されます。しかし、コード内のタイトルが happy valentine's day! になると、構文エラーがあることを示す次のエラーが報告されます。

挿入に失敗しました:SQL 構文にエラーがあります。MySQL サーバーのバージョンに対応するマニュアルを参照して、's day!')' の行の近くで使用する正しい構文を確認してください。

SQL ステートメントINSERT INTO activity (title) VALUES ( 'happy valentine's day!');内の一重引用符がペアになっていないためです。

ユーザーが指定したデータをデータベースに挿入すると、上記のような状況が発生する可能性があります。どうすればこれを回避できるでしょうか?

SQL 内の特殊文字をエスケープする必要があります。 $sql のコード行を次のように変更できます。

$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", mysqli_real_escape_string($conn, $item['title']));

実際の SQL 文字列全体は次のようになります。

アクティビティ (タイトル) に VALUES ( 'ハッピーバレンタインデー!' ) を挿入します。"

時々問題が発生します。json_encode 後、その中の中国語の文字が Unicode コードに変換され、mysql に挿入されると、\ が食べられていることがわかります。

たとえば、2つの中国語文字のUnicodeコードは\u4e2d\u6587ですが、データベースに挿入すると、バックスラッシュが消費されてu4e2du6587になることがあります。

次のサンプルコードを参照してください。

$item['title'] = json_encode([
  'balbalbla' => '中国語'
]);
$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", $item['title']);

実際の SQL 文字列全体は次のようになります。

アクティビティ (タイトル) に VALUES ( '{"balbalbla":"\u4e2d\u6587"}') を挿入します。

データベースに挿入されると、タイトルフィールドの値は{"balbalbla":"u4e2du6587"}になります。

これは、ここで \ がエスケープ文字として使用されているためです。実際、Unicode コード \ は、データベースに正しく挿入できるように再度エスケープする必要があります。

$item['title'] = json_encode([
  'balbalbla' => '中国語'
]);
$sql = sprintf("アクティビティ (タイトル) に値 ( '%s') を挿入します);", mysqli_real_escape_string($conn, $item['title']));

実際の SQL 文字列全体は次のようになります。

アクティビティ (タイトル) に VALUES ( '{\"balbalbla\":\"\\u4e2d\\u6587\"}') を挿入します。

要約する

上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に一定の参考学習価値を持つことを願っています。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM を応援していただきありがとうございます。

以下もご興味があるかもしれません:

MySQL の連結で複数の一重引用符と三重引用符を使用する際の問題
MySQL で二重引用符の位置が誤っていたために起きた殺人事件の詳細な分析
シングルクォートを使用したMySQLクエリとシングルクォートを使用した文字列の挿入について
単一引用符によって引き起こされる MYSQL パフォーマンス問題の分析
MySQL における引用符とバックティックの違いと使い方の詳細な説明

<<: UbuntuにMySQLをインストールするときにデフォルトのパスワードを変更する詳細な手順

>>: Vueでaxiosを簡単にカプセル化する方法

jquery.form.js が IE でアクセスを拒否し、入力アップロードボタンをアクティブにクリックする必要がある問題

ブログ

MySQL の制限ページング最適化ソリューションの実装に関する簡単な説明

ブログ

js を使用して XML オンラインエディターを作成する例

ブログ

CentOS での Docker の詳細なインストールチュートリアル

ブログ

JS、CSS スタイルのリファレンスの記述

ブログ

MySQL IDは1から増加し始め、不連続IDの問題を素早く解決します

ブログ

JavaScriptはマウスの動きに追従するボックスを実装します

ブログ

ニューススタイルのウェブサイトデザイン例25選

ブログ

Vue がコンポーネント間の通信を実現するいくつかの方法 (複数のシナリオ)

ブログ

要素UIポップアップコンポーネントをカプセル化する手順

ブログ

MySQL ステートメントに一重引用符またはバックスラッシュを含む値を挿入する方法

jquery.form.js が IE でアクセスを拒否し、入力アップロードボタンをアクティブにクリックする必要がある問題

MySQL の制限ページング最適化ソリューションの実装に関する簡単な説明

js を使用して XML オンラインエディターを作成する例

CentOS での Docker の詳細なインストールチュートリアル

JS、CSS スタイルのリファレンスの記述

MySQL IDは1から増加し始め、不連続IDの問題を素早く解決します

JavaScriptはマウスの動きに追従するボックスを実装します

ニューススタイルのウェブサイトデザイン例25選

Vue がコンポーネント間の通信を実現するいくつかの方法 (複数のシナリオ)

要素UIポップアップコンポーネントをカプセル化する手順

推薦する

Html+CSS 描画三角形アイコン

ドラッグ可能で編集可能なガントチャートの詳細な説明（HighchartsはVueとReactで使用できます）

MySQL の自動増分 ID に関するいくつかの小さな問題の要約

MySQL ルートパスワードをリセットする方法

MySQL 上級学習ノート (パート 3): MySQL 論理アーキテクチャの紹介、MySQL ストレージエンジンの詳細な説明

Vue はチャットボックスで絵文字を送信する機能を実装します

PHP環境構築におけるDockerの柔軟な実装

CSS の子要素の Z インデックスと親要素の兄弟ノードの階層問題を解決する

MySQL インデックスデータ構造の詳細な分析

MySQL 5.7.27 のダウンロード、インストール、設定に関する詳細なチュートリアル

MySQL メモリテーブルと一時テーブルの使用方法の詳細な説明

haslaylout と bfc 解析の理解

タグが新しいページを開くかどうかという問題。主要ウェブサイトの開設状況をまとめました

Vue ライフサイクルの紹介とフック関数の詳細な説明

MySQL IFNULL判定問題の解決方法