MySQL PHP एस्केप स्ट्रिंग '\' - बैकस्लैश के साथ डेटाबेस में क्यों सहेजा नहीं गया है?

Question

भागने स्ट्रिंग के बारे में उलझन में है और यह कैसे डेटाबेस

में संग्रहित है मेरी MySQL कॉल में, मैं एक बैकस्लैश के साथ एक स्ट्रिंग से बचने:

UPDATE `TABLE` SET `PERSONAL_BELONGINGS` = 'Tom\'s things' 

लेकिन जब मैं phpadmin में देखो - मूल्य बचा लिया गया था इस तरह:

|Tom's things| 

बैकस्लैश डेटाबेस में क्यों सहेजा नहीं गया है? यह समस्या तब होती है जब मैं जावास्क्रिप्ट में यह मान पढ़ता हूं और फिर इसे चारों ओर पास करने का प्रयास करता हूं - मेरा जावास्क्रिप्ट तार समाप्त हो जाएगा। यही कारण है कि मैं चरित्र से बचने के लिए बच निकला।

MySQL डेटाबेस में सहेजने से पहले '\' बैकस्लैश को क्यों हटा रहा है?

यदि इसे '\' के साथ डेटाबेस में सहेजना नहीं है - तो इसके साथ निपटने का सबसे अच्छा तरीका क्या है क्योंकि आप इसे स्ट्रिंग के रूप में जावास्क्रिप्ट पर वापस भेज रहे हैं? जावास्क्रिप्ट को एक स्ट्रिंग के रूप में पारित होने पर इसे फिर से बचने के लिए?

Answer 1

मुझे यह कहकर शुरू करना चाहिए कि आपको वास्तव में डेटाबेस में किसी भी विशेष रूप से बचने वाले प्रारूप में डेटा संग्रहीत नहीं करना चाहिए, अगर आपको इसे किसी अन्य प्रारूप में निकालने या बाद में कुछ कारणों से डेटा खोजने की आवश्यकता है तो आपको पछतावा होगा। जो प्रारूप आप सहेज रहे हैं वह अब अच्छा दिखता है, और जावास्क्रिप्ट के लिए बैकस्लाश जोड़ना वास्तविक जावास्क्रिप्ट पर डेटा पास करते समय कोड में बेहतर होता है।

अब यही कारण है कि यह वर्तमान में ऐसा व्यवहार करता है;

स्ट्रिंग 'Tom\'s things' में, \' एक character escape sequence यह के रूप में डेटाबेस के लिए है बचाया कभी नहीं है और वास्तव में केवल MySQL समझ में एसक्यूएल स्ट्रिंग पार्स करने में कैसे जाने के लिए प्रयोग किया जाता है,।

SQL स्टेटमेंट में वर्ण ' से बचने का कारण यह है कि आप प्रारंभ करने के लिए दिखा रहे हैं अन्यथा MySQL के पास यह जानने का कोई तरीका नहीं है कि 'Tom के बाद स्ट्रिंग एकल कोट पर समाप्त नहीं होती है।

आप MySQLi या पीडीओ अपने SQL कथन खुद के निर्माण के बजाय विवरण तैयार उपयोग करते हैं, MySQL आप कभी भी कुछ भी से बचने के लिए बिना मूल्यों को पूरी तरह से अपरिवर्तित बचाने करने देगा। यह निश्चित रूप से पसंदीदा विकल्प है, क्योंकि MySQL API जो तैयार कथन का समर्थन नहीं करता है वैसे भी बहिष्कृत है।

Answer 2

बैकस्लैश को "escape character" के रूप में माना जाता है। यदि कोई बैकस्लैश नहीं था तो आपकी स्ट्रिंग Tom पर समाप्त हो जाएगी लेकिन शेष s things सिंटैक्स त्रुटि का कारण बन जाएगी।

\ MySQL को स्ट्रिंग डेलीमीटर के रूप में बच निकले ' का इलाज नहीं करने के लिए कहता है लेकिन अगली अनदेखी ' पाया जाता है।

यह बचने का पात्र केवल क्वेरी उद्देश्यों के लिए उपयोग किया जाता है और इसे उस स्ट्रिंग के हिस्से के रूप में नहीं माना जाता है जिसे आप अपडेट करना चाहते हैं।

एल्विन की तरह टिप्पणियों में सुझाव दिया गया है, यदि आप अपने डेटाबेस में बैकस्लैश रखना चाहते हैं तो आपको इसे एक और भागने वाली बैकस्लैश जोड़कर जोड़ना होगा, यानी \\। इस तरह आपकी क्वेरी देखो बनाना होगा:

UPDATE `TABLE` SET `PERSONAL_BELONGINGS` = 'Tom\\\'s things' 

और डेटाबेस में डेटा दिखाई देगा:

|Tom\'s things| 

आप MySQL Manual

में स्ट्रिंग शाब्दिक और भागने विशेष वर्ण के बारे में अधिक पढ़ सकते हैं यह लायक है हालांकि, डेटाबेस में पहले से बच निकलने वाली स्ट्रिंग को संग्रहीत करना एक बुरा अभ्यास है। आपको अपने कोड में विशेष पात्रों से बचने का ख्याल रखना चाहिए।

Answer 3

वजह से, MySQL में, बैकस्लैश एक एस्केप वर्ण (जैसे यह PHP में है)। इसे स्टोर करने के लिए आपको बैकस्लैश से बचना होगा - इसलिए, \\ एक बैकस्लैश स्टोर करेगा। \\\' एक बैकस्लैश को एक उद्धरण के बाद स्टोर करेगा, क्योंकि पहली बैकस्लैश दूसरे से बच निकलती है, और तीसरा उद्धरण से बच निकलता है।

Answer 4

यह समस्याओं का कारण बनता है जब मैं जावास्क्रिप्ट

में इस मूल्य को पढ़ने के निश्चित रूप से इस नहीं करता है।
फिर आप अपने पैसे को सुरक्षित में बंद कर देते हैं, यदि आप लूट गए तो आप एक सुरक्षित निर्माता को दोषी ठहरा सकते हैं।
लेकिन जैसे ही आप अपना पैसा वापस लेते हैं और यह चोरी हो जाता है - आप अभी भी इसके लिए एक सुरक्षित दोष नहीं दे सकते।
यह तुम्हारा जिम्मेदारी अब है।

तो, अगर आप की जरूरत अपने डेटा जावास्क्रिप्ट के लिए भाग निकले - बस भाग जाते हैं।
लेकिन निश्चित रूप से mysql का उपयोग कर _escape_string()