التعامل مع الفواصل العليا في MySQL Insert Queries

في MySQL، يمكن أن تواجه استعلامات الإدراج التي تحتوي على الفواصل العليا (علامات الاقتباس المفردة) أخطاء في بناء الجملة. عند مواجهة الخطأ "لديك خطأ في بناء جملة SQL الخاص بك..."، خاصة فيما يتعلق بالفواصل العليا، هناك حلول لضمان إدراج البيانات بنجاح.

يكمن الحل الرئيسي في الهروب من الفواصل العليا باستخدام شرطة مائلة عكسية (\ ) شخصية. على سبيل المثال، يجب كتابة السلسلة "Kellogg's" على أنها "Kellogg's". عن طريق الهروب من الفاصلة العليا بشرطة مائلة عكسية، يفسر MySQL الحرف التالي كمؤشر حرفي بدلاً من مؤشر بناء الجملة.

&&&]علاوة على ذلك، يُنصح باستخدام وظيفة mysql_real_escape_string() الخاصة بـ MySQL عند إعداد البيانات للإدراج. تتجنب هذه الوظيفة تلقائيًا الأحرف الخاصة، بما في ذلك الفواصل العليا، مما يجعلها حماية شاملة ضد عمليات حقن SQL المحتملة. خذ بعين الاعتبار المثال التالي:

function insert($database, $table, $data_array) {
    $mysql_connect = connect_to_database();
    mysql_select_db($database, $mysql_connect);

    foreach ($data_array as $key => $value) {
        $tmp_col[] = $key;
        $tmp_dat[] = "'" . mysql_real_escape_string($value) . "'"; // Escaping
    }

    $columns = join(',', $tmp_col);
    $data = join(',', $tmp_dat);

    $sql = 'INSERT INTO ' . $table . '(' . $columns . ')VALUES(' . $data . ')';
    $result = mysql_query($sql, $mysql_connect);

    if (!$result) {
        echo 'MySQL Update Error: ' . mysql_error($mysql_connect);
        $result = '';
    } else {
        return $result;
    }
}

باستخدام هذه الطريقة، يمكنك إدراج بيانات تحتوي على فواصل عليا في جداول MySQL دون أخطاء في بناء الجملة أو ثغرات أمنية.