Как сохранить & ' " в Mysql php?

Question

Кирилл Горелов @Kirill-Gorelov

С ума с IT

PHP
MySQL

Как сохранить & ' " в Mysql php?

Ребят, привет.
Подскажите как сохранить текст в базу, если он содержит знаки ' и ".
Мой запрос: INSERT INTO `message`(`email_otvet`, `messageh`, `messaget`) VALUES ('$emailotveta','$messageh', '$messaget')";
Мне приходится перед сохранением эти знаки делать в спецсимволы

$messageh = str_replace('"', '&quot;', $messageh);
 $messageh = str_replace("'", "&#39;", $messageh);

На выходе, что бы отправить это содержимое через get параметр делать обратно

$messageh = str_replace('&quot;', '"', $messageh);
 $messageh = str_replace("&#39;", "'", $messageh);

Как мне избавиться от этих лишних действий!

Вопрос задан более трёх лет назад
201 просмотр

4 комментария

Подписаться 1 Оценить 4 комментария

AlikDex @AlikDex

Э - экранирование.
$messageh = addslashes($messageh);

А вообще ваш запрос это говнокодище. Ипользуйте пдо или мускули с подготовленными выражениями.

Написано более трёх лет назад
Кирилл Горелов @Kirill-Gorelov Автор вопроса

AlikDex, спасибо) Я понимаю, что это далеко не лучший вариант!

Написано более трёх лет назад
AlikDex @AlikDex

Кирилл Горелов: Это - вариант лучше чем ваш. К слову, при использовании подготовленных выражений драйвера бд сами экранируют по дефолту всякие кавычки и спец символы именно таким способом.

Написано более трёх лет назад
Кирилл Горелов @Kirill-Gorelov Автор вопроса

AlikDex: Кстати, я уже потихоньку переделываю запрос на pdo в своих проектах. Не особо сложнее чем что у меня написано) Спасибо.
Давно собирался перейти на pdo, руки не доходили.)

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

MySQL

+1 ещё

Простой
Как правильно включить в условие результат mysql-запроса в 1С-Битрикс?
- 1 подписчик
- 12 часов назад
- 47 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему при вызове Tensorflow скрипта из PHP возвращает null?
- 1 подписчик
- вчера
- 94 просмотра
0

ответов
PHP

+1 ещё

Простой
Как рисовать Canvas в PHP?
- 1 подписчик
- 24 дек.
- 132 просмотра
1

ответ
PHP

Простой
Как выбрать максимальное значение во вложенных массивах?
- 1 подписчик
- 23 дек.
- 121 просмотр
3

ответа
MySQL

+2 ещё

Простой
Почему программа остаётся в фоновых процессах после закрытия?
- 1 подписчик
- 22 дек.
- 854 просмотра
0

ответов
PHP

Простой
Что лучше использовать для связей в бд?
- 2 подписчика
- 22 дек.
- 257 просмотров
1

ответ
PHP

Простой
Deprecated: Implicit conversion from float to int loses precision in что не так?
- 1 подписчик
- 22 дек.
- 88 просмотров
3

ответа
JavaScript

+2 ещё

Средний
Как можно изменить настройки модуля навигации карт Google на Яндекс карты?
- 2 подписчика
- 19 дек.
- 236 просмотров
2

ответа
PHP

+1 ещё

Средний
Как сортировать новости в результатах поиска по дате публикации?
- 5 подписчиков
- 19 дек.
- 1178 просмотров
1

ответ
PHP

+1 ещё

Простой
Частично не приходят письма с сайта на gmail — странно или норма?
- 1 подписчик
- 19 дек.
- 181 просмотр
2

ответа
Показать ещё Загружается…

PHP разработчик

Lachestry • Таганрог

от 170 000 до 200 000 ₽

PHP разработчик Junior+/Middle

amoCRM • Москва

от 130 000 ₽

Бэкенд разработчик (PHP Symfony)

Продумáн • Москва

До 260 000 ₽

Сделать рерайт текста

27 дек. 2024, в 04:47

1500 руб./за проект

Сделать запись в файл на ubuntu

27 дек. 2024, в 03:33

1500 руб./за проект

Сделать анимацию и отрисовать иллюстрации

27 дек. 2024, в 02:41

50000 руб./за проект

Э - экранирование.
$messageh = addslashes($messageh);

А вообще ваш запрос это говнокодище. Ипользуйте пдо или мускули с подготовленными выражениями.
AlikDex, спасибо) Я понимаю, что это далеко не лучший вариант!
Кирилл Горелов: Это - вариант лучше чем ваш. К слову, при использовании подготовленных выражений драйвера бд сами экранируют по дефолту всякие кавычки и спец символы именно таким способом.
AlikDex: Кстати, я уже потихоньку переделываю запрос на pdo в своих проектах. Не особо сложнее чем что у меня написано) Спасибо.
Давно собирался перейти на pdo, руки не доходили.)

Answer 1 · 2017-01-16 09:01:25

Rsa97 @Rsa97

Для правильного вопроса надо знать половину ответа

Использовать PDO или mysqli с плейсхолдерами.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2017-01-16 09:04:25

Вообще не круто вы поступаете.

Немного теории: https://ru.wikipedia.org/wiki/Внедрение_SQL-кода

Немного практики: php.net/manual/ru/pdo.prepare.php

Немного кода:

$dbh->prepare('INSERT INTO `message`(`email_otvet`, `messageh`, `messaget`) VALUES (?, ?, ?)')->execute([
    $emailotveta, $messageh, $messaget
]);

Answer 3 · 2017-01-16 10:09:55

Можно просто экранировать эти символы.
В каждом драйвере для этих целей имеется специальная функция.

php.net/manual/ru/mysqli.real-escape-string.php
php.net/manual/ru/pdo.quote.php

Или использоваться подготовленные запросы, тогда за Вас всю работу сделает драйвер.
Но не всегда же получается использовать подготовленный запрос, поэтому знать об экранировании желательно.

Answer 4 · 2017-01-16 09:33:55

Виктор Янышев @villiwalla

HTML-верстка

Символы в их сущность htmlentitiens()

Ответ написан более трёх лет назад

Комментировать

Как сохранить & ' " в Mysql php?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт