mySql에 저장하려고 할 때 '(작은 따옴표) 문자 사용 문제가 발생했습니다.

Question

문자열에이 문자가있는 경우 저장하려고합니다.'(작은 따옴표) - 저장하지 않습니다. 오류가 생성되지 않습니다. 무엇이 잘못되었는지 이해하는 데 도움이 필요합니다. 내 캐릭터 세트는 프랑스어 문자를 수용해야합니다. 그렇지 않으면 모든 것이 잘 작동합니다.

<?php 
header ('Content-type: text/html; charset=utf-8'); 

include_once('../../../init.php'); 

mysql_set_charset("utf8"); 

$articleid = $_POST['articleid']; 
$contenu = $_POST['editabledata']; 
$name = $_POST['name']; 

mysql_query(" 
UPDATE al_articles SET $name='$contenu' 
WHERE (ArticleID='$articleid') 

") or die(mysql_error()); 

?> 

Answer 1

사용 addslashes 당신이 당신의 쿼리에서 원료 사용자 입력을 사용하고 있기 때문에 SQL Injection이라고 당신이하고있는

$articleid = addslashes($_POST['articleid']); 
$contenu = addslashes($_POST['editabledata']); 
$name = addslashes($_POST['name']); 

Answer 2

.

쿼리보다 Hello, my name is 'justinas'을 전달하면 UPDATE al_articles SET $name='Hello, my name is 'justinas''처럼 보입니다. 그리고 닫힌 문자열 때문에 SQL 쿼리가 파손되는 것을 알 수 있습니다.

---

이

사용 비 사용되지 않는 라이브러리 해결 방법 : PDO 또는 mysqli_*.
보다 사용 준비 진술과 매개 변수 바인딩 :

$name = preg_replace('/[^a-zA-Z]/', '', $_POST['name']); 
$sql = $pdo->prepare("UPDATE al_articles SET `{$name}` = :content WHERE `ArticleID` = :id"); 
$sql->execute([ 
    ':content' => $_POST['editabledata'], 
    ':id' => $_POST['articleid'] 
]);