データベースにシリアル化されたオブジェクトストアが部分的に

Question

私は自分のセッションをMySQLデータベースに保存します。セッションデータは直列化され、DBセルに格納されます。

問題は次のとおりです。シリアル化されたオブジェクトが一部だけデータベースに取り込まれます。 クエリ文字列をエコーし​​てコピーし、phpMyAdmin->データベースクエリに貼り付けて、データベースに完全に取得する必要があります。 "echo mysql_error"はエラーを表示しません。 エンコーディングが理由ではなく、厳密に宣言しています。 ここに私が使用しているコードがあります。

$sql = "UPDATE sessions 
SET SESSION_ID='$id', ACCESS='$access', DATA='".stripslashes($data)."', USER_ID='$username' WHERE SESSION_ID = '$id'"; 
echo("<br>".$sql."<br>"); 
return mysql_query($sql, $_sess_db); 
echo mysql_error($_sess_db); 

どのように修正できますか？ phpmyadminにコピー＆ペーストすると同じクエリがうまく動作するのですが、mysql_query関数を使って実行するとうまくいかないのはなぜですか？

Answer 1

更新しないでください。動的に更新ステートメントを作成しないでください。代わりにというパラメータ設定クエリを使用してください（question and answers on sqlinjection参照）。私はそれが正確にエスケープされていないdatta（何がパラメータ化されたクエリを使用して防ぐことができます）と関係があると仮定します。また、私は、私はシリアル化されたデータに問題があると仮定しmysql_error（）があるため、以前の

リターン声明

Answer 2

$sql= 'UPDATE `sessions` 
SET `SESSION_ID`= "'.$id.'", 
`ACCESS`= "'.$access.'", 
`DATA`= \''.str_replace("'", "\'", $data).'\', 
`USER_ID`= "'.$username.'" 
WHERE `SESSION_ID`= "'.$id.'"';