Как сохранить & ' " в Mysql php?

Question

Кирилл Горелов @Kirill-Gorelov

С ума с IT

PHP
MySQL

Как сохранить & ' " в Mysql php?

Ребят, привет.
Подскажите как сохранить текст в базу, если он содержит знаки ' и ".
Мой запрос: INSERT INTO `message`(`email_otvet`, `messageh`, `messaget`) VALUES ('$emailotveta','$messageh', '$messaget')";
Мне приходится перед сохранением эти знаки делать в спецсимволы

$messageh = str_replace('"', '&quot;', $messageh);
 $messageh = str_replace("'", "&#39;", $messageh);

На выходе, что бы отправить это содержимое через get параметр делать обратно

$messageh = str_replace('&quot;', '"', $messageh);
 $messageh = str_replace("&#39;", "'", $messageh);

Как мне избавиться от этих лишних действий!

Вопрос задан более трёх лет назад
207 просмотров

4 комментария

Подписаться 1 Оценить 4 комментария

AlikDex @AlikDex

Э - экранирование.
$messageh = addslashes($messageh);

А вообще ваш запрос это говнокодище. Ипользуйте пдо или мускули с подготовленными выражениями.

Написано более трёх лет назад
Кирилл Горелов @Kirill-Gorelov Автор вопроса

AlikDex, спасибо) Я понимаю, что это далеко не лучший вариант!

Написано более трёх лет назад
AlikDex @AlikDex

Кирилл Горелов: Это - вариант лучше чем ваш. К слову, при использовании подготовленных выражений драйвера бд сами экранируют по дефолту всякие кавычки и спец символы именно таким способом.

Написано более трёх лет назад
Кирилл Горелов @Kirill-Gorelov Автор вопроса

AlikDex: Кстати, я уже потихоньку переделываю запрос на pdo в своих проектах. Не особо сложнее чем что у меня написано) Спасибо.
Давно собирался перейти на pdo, руки не доходили.)

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Skillbox

Веб-разработчик на PHP

9 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

MySQL

+1 ещё

Простой
Как правильно реализовать структуру таблиц продукт и цены продуктов?
- 1 подписчик
- 4 часа назад
- 33 просмотра
2

ответа
PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 3 подписчика
- 14 нояб.
- 325 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 221 просмотр
4

ответа
MySQL

Простой
Почему SQL-запрос на MacOS (M2) исполняется медленнее, чем на shared-хостинге?
- 1 подписчик
- 08 нояб.
- 207 просмотров
1

ответ
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 187 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 310 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 283 просмотра
2

ответа
MySQL

Средний
Почему после импорта базы из .sql файлов таблицу с 13Гб раздуло до 55Гб?
- 4 подписчика
- 29 окт.
- 577 просмотров
1

ответ
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 150 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 322 просмотра
0

ответов
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

Э - экранирование.
$messageh = addslashes($messageh);

А вообще ваш запрос это говнокодище. Ипользуйте пдо или мускули с подготовленными выражениями.
AlikDex, спасибо) Я понимаю, что это далеко не лучший вариант!
Кирилл Горелов: Это - вариант лучше чем ваш. К слову, при использовании подготовленных выражений драйвера бд сами экранируют по дефолту всякие кавычки и спец символы именно таким способом.
AlikDex: Кстати, я уже потихоньку переделываю запрос на pdo в своих проектах. Не особо сложнее чем что у меня написано) Спасибо.
Давно собирался перейти на pdo, руки не доходили.)

Answer 1 · 2017-01-16 09:01:25

Rsa97 @Rsa97

Для правильного вопроса надо знать половину ответа

Использовать PDO или mysqli с плейсхолдерами.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2017-01-16 09:04:25

Вообще не круто вы поступаете.

Немного теории: https://ru.wikipedia.org/wiki/Внедрение_SQL-кода

Немного практики: php.net/manual/ru/pdo.prepare.php

Немного кода:

$dbh->prepare('INSERT INTO `message`(`email_otvet`, `messageh`, `messaget`) VALUES (?, ?, ?)')->execute([
    $emailotveta, $messageh, $messaget
]);

Answer 3 · 2017-01-16 10:09:55

Можно просто экранировать эти символы.
В каждом драйвере для этих целей имеется специальная функция.

php.net/manual/ru/mysqli.real-escape-string.php
php.net/manual/ru/pdo.quote.php

Или использоваться подготовленные запросы, тогда за Вас всю работу сделает драйвер.
Но не всегда же получается использовать подготовленный запрос, поэтому знать об экранировании желательно.

Answer 4 · 2017-01-16 09:33:55

Виктор Янышев @villiwalla

HTML-верстка

Символы в их сущность htmlentitiens()

Ответ написан более трёх лет назад

Комментировать

Как сохранить & ' " в Mysql php?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт