小编Jos*_*son的帖子

此查询过度转义!需要一个简单的想法

所以我创建了一个简单的PHP函数,只需通过更新PHP接收的数组来"更新"我的MySQL行.

function db_updateproduct(array $new, array $old = array()) {
    $diff = array_diff($new, $old);
    return 'INSERT INTO table (`'.mysql_real_escape_string(implode(array_keys($diff), '`,`')).'`) VALUES \''.mysql_real_escape_string(implode(array_values($diff), '\',\'')).'\'';
}

Run Code Online (Sandbox Code Playgroud)

...

更新(已接受的答案)

function db_updateproduct(array $new, array $old = array()) {
    $diff = array_diff($new, $old);
    return 'INSERT INTO `Product` (`'.implode(array_keys($diff), '`,`').'`) VALUES (\''
        .implode(array_map('mysql_real_escape_string', array_values($diff)), '\', \'').'\')';
}

Run Code Online (Sandbox Code Playgroud)

现在...

echo db_updateproduct(array('a' => 'on\'e', 'b' => 'two', 'c' => 'three'));

Run Code Online (Sandbox Code Playgroud)

收益:

INSERT INTO `Product` (`a`,`b`,`c`) VALUES ('on\'e', 'two', 'three')

Run Code Online (Sandbox Code Playgroud)

(正如预期/想要的那样!)

php mysql database arrays escaping

Jos*_*son

2012 03-17

1
推荐指数

1
解决办法

166
查看次数

标签统计

arrays ×1

database ×1

escaping ×1

mysql ×1

php ×1

此查询过度转义!需要一个简单的想法

标签 统计

小编Jos_son的帖子

标签统计