JSON配列に値を挿入しようとしています

Question

JSONエントリをテーブルに挿入しようとしていますが、このJSON文字列には一重引用符が含まれています。以下のコードはmainIdeaの文字列がIts niceだが、私が欲しいのはアポストロフィ付きのIt's niceである。アポストロフィで動作させるには、以下のコードについて何を変更する必要がありますか？私はIt\'s niceを試しましたが、どちらもうまくいきません。

あなたは同様にあなたのスラッシュをエスケープする必要が

$jsonDic='{"mainName": "Steve Jobs","mainIdea": "Its nice"}'; 
$dictionaryToBeAdded=json_decode($jsonDic); 
var_dump($dictionaryToBeAdded); 
$data=mysql_query("SELECT arrayOfRequests FROM users WHERE email='$email'"); 
if($result = mysql_fetch_array($data)) { 
    //get json encoded arrayOfNotifs 
    $decodeArray=$result['arrayOfRequests']; //this is empty 
    //decode it 
    $arrayOfRequests=json_decode($decodeArray); 
    //add dictionary to be added 
    $arrayOfRequests[]=$dictionaryToBeAdded; 
    $sendBackArray=json_encode($arrayOfRequests); 
    //update db 
    mysql_query("UPDATE users SET arrayOfRequests ='$sendBackArray' WHERE email='$email'"); 
} 

Answer 1

あなたがデータベースクエリでそれを使用しようとする前に、あなたはあなたのデータをエスケープする必要があります。

mysql_query("UPDATE users SET arrayOfRequests ='$sendBackArray' WHERE email='$email'"); 
// ---------------------------------------------^       ^
// --------------------------------------------------------------------------+ 

がどうなるか想像してみて$sendBackArrayに', email ='が、$emailに' OR '' = 'が含まれている場合に発生します。

mysql_query("UPDATE users SET arrayOfRequests ='" . mysql_real_escape_string($sendBackArray) . "' WHERE email='" . mysql_real_escape_string($email) . "'"); 

Answer 2

：

$jsonDic='{"mainName": "Steve Jobs","mainIdea": "It\\\'s nice"}';