PHPからMySQLにどのように特殊文字を入力しますか？

Question

が効果的に、私は何をしようとしていますがMySQLにこの文字列 のような文字列を入力している

fill:#0000ff;fill-rule:evenodd;stroke:#000000;stroke-width:1px; 
stroke-linecap:butt;stroke- linejoin:miter;stroke-opacity:1 

MySQLは私が使用してフィールドに文字列を挿入することができます（これは、読みやすくするために二つに作られた一行は、です）私は

を次のように私のコードにフィールドリストの一部を追加しようとした私のPHPコードで

('fill:#0000ff;fill-rule:evenodd;stroke:#000000;stroke-width:1px;stroke- 
linecap:butt;stroke-linejoin:miter;stroke-opacity:1'' in ''field list') 

：（読みやすくするために2つに作られ、再び1行）としてphpMyAdminとphpMyAdminがフィールドを追加します

$rectangle_array[$rstyle] = $rectangle_array[$rstyle] . "' in ''field list'"; 
$mysql_rectangle_table_entry = "INSERT INTO $mysql_table VALUES 
           ($rectangle_array[$rstyle], 'rect', 
           $rectangle_array[$rid], $rectangle_array[$rwidth], 
           $rectangle_array[$rheight], $rectangle_array[$rx], 
           $rectangle_array[$ry])"; 
$run = mysql_query($mysql_rectangle_table_entry) or die(mysql_error()); 

コードを実行すると、次のエラーが表示されます。

SQL構文に誤りがあります。 ＃0000ff;塗りつぶしルール：evenodd;ストローク：＃000000;ストローク幅：1px;ストローク - ラインキャップ：バット; s '行目であなたのMySQLサーバのバージョンに対応するマニュアルをチェックしてください

私はこの作業を行うために何ができますか？

Answer 1

...

あなたは挿入する前に、MySQLの特殊文字をエスケープするmysql_real_escape_string()を使用することができます。例えば

：

$sql = "INSERT INTO my_table (string_column) VALUES ('" . mysql_real_escape_string($string) . "')"; 

別のオプションは、PHPのMySQLiまたはPDOでPrepared Statementsを使用することです。

Answer 2

prepared statementsまたはmysql_real_escape_stringのいずれかを見て、INSERTを壊す可能性のある特殊文字をエスケープしたい場合があります。コメントで述べたように