mysqlデータベースに格納できるようにデータをフォーマットする方法

Question

PHPスクリプトを使用してmysqlデータベースにデータを保存しようとしています。私は店にしようとしているデータは暗号化されているので、これはこのようなものに格納することを意味します。しかし

'$ñŠN4Åßv4ñ•ÜÅصÙÜqÚö4Þ§ƒÑìèêù¬a+µºeN¶†)‰ož¥´™³¯BâPqt‡š3ÊØyGyŠí!¬‚ƒý`,È-SFn­…,˜EïÕ¬_¯ ÛÆ1y©aœ«#˜¼öe÷·2,¢‹éUËx‰0ý`ΪÄÅŒ1²ljìí -{6“6{Êܤ^3ùˆ-G¹' 

を、私は私のクエリを作成しようとすると、私はこれらの暗号化された値としてデータベースに接続エラーが発生しますクエリーが間違って解釈されることを意味する引用符（ 'または'）とコンマが付いていることがあります。

このデータではカンマと引用符を無視してクエリが正しく解釈され、上記のものを保存することができますか？

多くのありがとう

（私のクエリは、単純に平文と暗号化されたデータを入れていないと動作しません）

Answer 1

SQL文で使用するために、文字列内の特殊文字をエスケープするmysqlエスケープを単純に行うことができます。プリペアドステートメントを使用して、

例：..

<?php 
$con=mysqli_connect("localhost","my_user","my_password","my_db"); 

$encrypted = mysqli_real_escape_string($con, $encryptedText); 

$sql="INSERT INTO table (columnName) VALUES ($encrypted)"; 

mysqli_query($con,$sql); 

?> 

Answer 2

あなたのデータがどのように表示されるかは、テーブルの列のデータ型をBLOB PHPを使用している場合、pdo関数を使用してMySQLデータベースでCRUDを実行できます。私はこれが役立つことを願っています

Answer 3

は私の意見に行くための最良の方法ですが、あなたはあまりにもエスケープについて学ぶ必要があり、それはあなたが知っておくべきものです。

プリペアドステートメントは、「エスケープ」について説明し、これは、SQLクエリを使用してほぼすべての導入にhttps://phpdelusions.net/pdo