从MySQL INSERT查询字符串中提取括号内的值
从MySQL INSERT查询字符串中提取括号内的值
提问于 2019-06-26 22:48:17
我们已经得到了数以千计的MySQL插入查询字符串,如下所示:
$sql = INSERT INTO my_table VALUES ( 123, '456', 'Don't fail', 'hellow world' )sql字符串是在一个项目中提供给我们的。
问题是,在某些查询中,一些字段值在中间有单引号,因此当运行mysqli_query($sql)时,它会抛出错误。
在我的示例中,如果我转义整个$sql字符串,它也将转义\'456\‘或\’不要失败\‘,这也将抛出and error,这就是为什么我需要分别提取和转义这些值,然后将sql查询放回一起。
我需要从括号中提取值,并将它们放入一个数组中,这样我就可以逐个对它们进行转义。如下所示:
$vals[0] = 123
$vals[0] = 456
$vals[0] = Don't fail
$vals[0] = hellow world有没有我可以使用的正则表达式?
我知道表"my_table“的列数。
还有其他的解决方案吗?
谢谢
回答 2
Stack Overflow用户
发布于 2019-06-26 23:51:09
您可以创建一个匹配整个SQL字符串的模式并捕获每个值,而不是尝试对撇号进行转义。
$pattern = "/(?:[ \w]+ \() (\d+), '(\d+)', '(.+?)', '(.+?)' \)/";然后将这些值作为参数绑定到每个insert语句的预准备语句。
$stmt = $mysqli->prepare('INSERT INTO my_table VALUES (?, ?, ?, ?)');
foreach ($inserts as $insert) {
preg_match($pattern, $insert, $matches);
list ($full, $a, $b, $c, $d) = $matches;
$stmt->bindValue("isss", $a, $b, $c, $d);
$stmt->execute();
}Stack Overflow用户
发布于 2019-06-27 00:54:22
你要非常小心不要在这里得到意想不到的结果,
<?php
$re = '/\b\'\b/'; // b for word boudry
$str = <<<EOT
$sql = INSERT INTO my_table VALUES ( 123, '456', 'Don't fail', 'hellow world' )
EOT;
$subst = '\\\\\'';
$result = preg_replace($re, $subst, $str);
echo $result;如果以双撇号开头或结尾,将不起作用,例如:$sql = INSERT INTO my_table VALUES ( 123, '456', 'Don't fail', 'hellow worlds'' )
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56781844
复制相关文章
![在 JavaScript 中优雅的提取循环内的数据 [每日前端夜话0x2D]](https://ask.qcloudimg.com/http-save/yehe-1120945/e2o4otdx9b.jpeg)
点击加载更多
相似问题
从括号内提取(子)字符串
MySQL中的按组查询忽略括号内的值
从SQL insert查询字符串中提取引用的值
从python中括号内提取数据
如何从‘`onclick`’属性值括号内提取数据?
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
