MySQL 挿入クエリでのアポストロフィの処理

MySQL では、アポストロフィ (一重引用符) を含む挿入クエリで構文エラーが発生する可能性があります。 「SQL 構文にエラーがあります...」というエラー、特にアポストロフィが発生した場合、データの挿入を確実に成功させるための解決策があります。

重要な解決策は、バックスラッシュ (\) を使用してアポストロフィをエスケープすることです。 ） キャラクター。たとえば、文字列「Kellog's」は「Kellogg\'s」と記述する必要があります。アポストロフィをバックスラッシュでエスケープすると、MySQL は次の文字を構文インジケーターではなくリテラルとして解釈します。

さらに、挿入用のデータを準備するときに MySQL の mysql_real_escape_string() 関数を利用することをお勧めします。この関数は、アポストロフィを含む特殊文字を自動的にエスケープし、潜在的な SQL インジェクションに対する包括的な保護策となります。次の例を考えてみましょう。

function insert($database, $table, $data_array) {
    $mysql_connect = connect_to_database();
    mysql_select_db($database, $mysql_connect);

    foreach ($data_array as $key => $value) {
        $tmp_col[] = $key;
        $tmp_dat[] = "'" . mysql_real_escape_string($value) . "'"; // Escaping
    }

    $columns = join(',', $tmp_col);
    $data = join(',', $tmp_dat);

    $sql = 'INSERT INTO ' . $table . '(' . $columns . ')VALUES(' . $data . ')';
    $result = mysql_query($sql, $mysql_connect);

    if (!$result) {
        echo 'MySQL Update Error: ' . mysql_error($mysql_connect);
        $result = '';
    } else {
        return $result;
    }
}

このメソッドを使用すると、構文エラーやセキュリティ脆弱性を発生させることなく、アポストロフィを含むデータを MySQL テーブルに挿入できます。