Comment insérer des caractères spéciaux dans une base de données?

Quelqu'un peut me dire comment faire pour insérer des caractères spéciaux dans une base de données MySQL? J'ai fait un script PHP qui vise à insérer quelques mots dans une base de données, même si le mot contient un ' alors il ne sera pas inséré.

Je peux insérer les caractères spéciaux fine lors de l'utilisation de PHPmyAdmin, mais ça ne fonctionne pas lors de l'insertion via PHP. Se pourrait-il que PHP est en train de changer les caractères spéciaux en quelque chose d'autre? Si oui, est-il un moyen de les faire insérer correctement?

source d'informationauteur Joey Morani

  1. 25
    $insert_data = mysql_real_escape_string($input_data);

    En supposant que vous avez les données stockées dans le $input_data

  2. 9

    Êtes-vous échapper? Essayez le mysql_real_escape_string() et la fonction de traiter les caractères spéciaux.

  3. 6

    utilisation mysql_real_escape_string

    Donc, ce n'est mysql_real_escape_string faire?

    Cette bibliothèque PHP de la fonction ajoute des barres obliques inverses pour les caractères suivants: \n, \r, \, \x00, \x1a, " et “. L'important, c'est que les guillemets simples et doubles sont échappés, parce que ce sont les personnages les plus susceptibles d'ouvrir des failles.

    Veuillez vous informer à propos de sql_injection. Vous pouvez utiliser cette lien comme un début

  4. 5

    Vous sont probablement les coller directement dans une requête. Istead il le faut "échapper", à l'aide de appriopriate fonction - mysql_real_escape_stringmysqli_real_escape_string ou PDO::quote en fonction de l'extension que vous êtes en utilisant.

  5. 4

    Vous êtes le plus susceptible de s'échapper de la chaîne SQL, similaires à:

    SELECT * FROM `table` WHERE `column` = 'Here's a syntax error!'

    Vous avez besoin d'échapper les guillemets, comme suit:

    SELECT * FROM `table` WHERE `column` = 'Here\'s a syntax error!'

    mysql_real_escape_string() gère cela pour vous.

  6. 3

    Noter que comme d'autres l'ont souligné mysql_real_escape_string() permettra de résoudre le problème (addslashes), cependant vous devriez toujours utiliser mysql_real_escape_string() pour des raisons de sécurité - envisager:

    SELECT * FROM valid_users WHERE username='$user' AND password='$password'

    Que si le navigateur envoie

    user="admin' OR (user=''"
password="') AND ''='"

    La requête devient:

    SELECT * FROM valid_users 
WHERE username='admin' OR (user='' AND password='') AND ''=''

    c'est à dire les vérifications de sécurité sont complètement ignorés.

    C.

  7. 2

    Probablement "mysql_real_escape_string()" va travailler pour u

  8. 0
    $var = mysql_real_escape_string("data & the base");
$result = mysql_query('SELECT * FROM php_bugs WHERE php_bugs_category like  "%' .$var.'%"');
  9. 0

    Utiliser ceci: htmlentities($_POST['field']);

    Assez. Ce pour les caractères spéciaux:

    Utiliser pour CI htmlentities($this->input->post('control_name'));

  10. 0

    Par Exemple:

    $parent_category_name = Vêtements pour Hommes

    Considérons ici la requête SQL

    $sql_category_name = "SELECT c.*, cd.name, cd.category_id  as iid FROM ". DB_PREFIX . "category c LEFT JOIN " . DB_PREFIX . "category_description cd ON (c.category_id = cd.category_id) WHERE cd.name = '" .  $this->db->escape($parent_category_name) . "' AND c.parent_id =0 ";

    Erreur:

    Static analysis:

1 errors were found during analysis.

Ending quote ' was expected. (near "" at position 198)
SQL query: Documentation

SELECT c.*, cd.name, cd.category_id as iid FROM oc_category c LEFT JOIN oc_category_description cd ON (c.category_id = cd.category_id) WHERE cd.name = 'Men's Clothing' AND c.parent_id =0 LIMIT 0, 25

MySQL said: Documentation

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's Clothing' AND c.parent_id =0 LIMIT 0, 25' at line 1

    Essayer de mettre en œuvre:

    $this->db->escape($parent_category_name)

    La méthode ci-dessus fonctionne sur OpenCart cadre. Trouvez votre cadre & de mettre en œuvre OU
    mysql_real_escape_string() Core PHP

    Cela va devenir les Hommes de l\'Habillement-je.e, Dans mon cas

    $sql_category_name = "SELECT c.*, cd.name, cd.category_id  as iid FROM ". DB_PREFIX . "category c LEFT JOIN " . DB_PREFIX . "category_description cd ON (c.category_id = cd.category_id) WHERE cd.name = '" .  $this->db->escape($parent_category_name) . "' AND c.parent_id =0 ";

    De sorte que vous aurez l'image claire de la requête par la mise en œuvre de escape() comme

    SELECT c.*, cd.name, cd.category_id as iid FROM oc_category c LEFT JOIN oc_category_description cd ON (c.category_id = cd.category_id) WHERE cd.name = 'Men\'s Clothing' AND c.parent_id =0