时间:2021-05-23
前言
本文主要给大家介绍了关于mysql语句插入含单引号或反斜杠值的相关内容,下面话不多说了,来一起看看详细的介绍吧
比如说有个表,它的结构是这个样子的
CREATE TABLE `activity` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'ID', `title` varchar(255) NOT NULL COMMENT '活动标题', PRIMARY KEY (`id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='活动表';比如说往里面插入记录,示例代码如下:
$servername = "xxxxservername";$port = 3306;$username = "xxxusername";$password = "xxxpwd";$dbname = "xxxxxxdb";// 创建连接$conn = new mysqli($servername, $username, $password, $dbname, 8306);// 检测连接if ($conn->connect_error) { die("connect failed: " . $conn->connect_error);}$item['title'] = 'happy new year!';$sql = sprintf("INSERT INTO activity (title) VALUES ( '%s');", $item['title']);var_dump($sql);if ($conn->query($sql) === TRUE) { echo "insert success\n";} else { echo "insert failed:" . $conn->error;}$conn->close();这一段代码执行OK,没啥问题。但是如果代码里面的title变成happy valentine's day!就会报如下错误,提示你有语法错误:
insert failed:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's day!')' at line
因为INSERT INTO activity (title) VALUES ( 'happy valentine's day!');这个sql语句里面单引号不是成对的。
有时候会往数据库里面插入一些用户给的数据,很可能会出现上面这种情况,那么该如何避免呢?
要对sql里面的特殊字符进行转义。可以把$sql的那一行代码改成如下这样:
$sql = sprintf("INSERT INTO activity (title) VALUES ( '%s');", mysqli_real_escape_string($conn, $item['title']));整个sql字符串实际上是这样的:
INSERT INTO activity (title) VALUES ( 'happy valentine\'s day!');"有时候还会出现一种问题: json_encode之后,里面的中文被转成unicode码,插入到mysql里面发现\被吃掉了。
比如说中文这两个字的unicode码是\u4e2d\u6587,但是有时候插到数据库里反斜杠被吃掉了变成了u4e2du6587
看如下示例代码:
$item['title'] = json_encode([ 'balbalbla' => '中文']);$sql = sprintf("INSERT INTO activity (title) VALUES ( '%s');", $item['title']);整个sql字符串实际上是这样的:
INSERT INTO activity (title) VALUES ( '{"balbalbla":"\u4e2d\u6587"}');插入到数据库里面,title这个字段的值就变成了{"balbalbla":"u4e2du6587"} 。
那是因为这里的\被当成转义符了,实际上要对unicode码的\再次转义,这样插入数据库的才是对的
$item['title'] = json_encode([ 'balbalbla' => '中文']);$sql = sprintf("INSERT INTO activity (title) VALUES ( '%s');", mysqli_real_escape_string($conn, $item['title']));整个sql字符串实际上是这样的:
INSERT INTO activity (title) VALUES ( '{\"balbalbla\":\"\\u4e2d\\u6587\"}');总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对的支持。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
01经典解释单引号:所见即所得双引号:所见非所得,它会先把变量解析之后,再输出反引号(``):命令替换,通常用于把命令输出结果传给入变量中反斜杠(\):转义字符
最近发现做一个php程序表单数据提交写入数据库的内容中只要是带有单引号或者双引号的内容时,后面都会增加一个反斜杠。而且每保存一次增加一个反斜杠,很是郁闷。于是从
插入mysql时,如果内容中有引号等特殊符号,会报错,解决方法可以用反斜杠转义,还可以用pymysql的一个方法自动转义:c=''' 北京时间9月20日晚间9
两种方法实现:1、在双引号前面加个转义符\,即反斜杠。如"Hello\"W\"orld",会输出Hello"W"orld2、用单引号引起整个字符串,如'Hell
Python字符串(string)详解及代码Python的字符串可以使用单引号('),双引号("),三引号(''');三引号(''')里面,可以添加单引号和双引