处理 MySQL 插入查询中的撇号

在 MySQL 中，包含撇号（单引号）的插入查询可能会遇到语法错误。当遇到错误“您的 SQL 语法有错误...”，特别是关于撇号时，有一些解决方案可以确保数据插入成功。

关键的解决方案在于使用反斜杠转义撇号 (\ ） 特点。例如，字符串“Kellogg's”需要写为“Kellogg\'s”。通过用反斜杠转义撇号，MySQL 将后面的字符解释为文字而不是语法指示符。

此外，在准备插入数据时，建议使用 MySQL 的 mysql_real_escape_string() 函数。此函数会自动转义特殊字符（包括撇号），使其成为针对潜在 SQL 注入的全面防护措施。考虑以下示例：

function insert($database, $table, $data_array) {
    $mysql_connect = connect_to_database();
    mysql_select_db($database, $mysql_connect);

    foreach ($data_array as $key => $value) {
        $tmp_col[] = $key;
        $tmp_dat[] = "'" . mysql_real_escape_string($value) . "'"; // Escaping
    }

    $columns = join(',', $tmp_col);
    $data = join(',', $tmp_dat);

    $sql = 'INSERT INTO ' . $table . '(' . $columns . ')VALUES(' . $data . ')';
    $result = mysql_query($sql, $mysql_connect);

    if (!$result) {
        echo 'MySQL Update Error: ' . mysql_error($mysql_connect);
        $result = '';
    } else {
        return $result;
    }
}

通过使用此方法，您可以将包含撇号的数据插入MySQL表中，而不会出现语法错误或安全漏洞。