Lưu ký tự đặc biệt vào Database với PHP

Một vấn đề quan trọng khi chuyển dữ liệu vào database có bao gồm các kí tự như (‘) , (“), (\),(NULL) thì database có thể nhầm lẫn với các kí tự điều khiển (control characters) . Control characters là những kí tự có nhiệm vụ như kết thúc, thay đổi, bắt đầu 1 câu lệnh hay 1 hàm nào đó . Vì thế khi lưu vào Database sẽ báo Lỗi.

Ví dụ

$conn = mysql_connect('localhost', 'root','');
mysql_select_db('test',$conn);
$text = " ' This is to TEST ' ";
$sql = "insert into test(test) values ('$text')";
$result = mysql_query($sql);
if( $result){
echo ' Insert successfully';
}
else{
echo 'Fail';
}
//Code trên sẽ xuất “Fail” vì database không hiểu ký tự “ ‘ “ .
Để cho database hiểu, chúng ta cần phải thêm “ \ “ vào trước nó .
Thay “ ‘ “ thành “ \’ “ ta sẽ được insert successfully .

Để làm điều này chúng ta có hàm :

Addslashes(string): thêm \ vào trước các kí tự kể trên .
Stripslashes(string): bỏ \ trước các kí tự kể trên.

Lúc này thử lại đoạn code trên sử dụng thêm hàm Addslashes:

$conn = mysql_connect('localhost', 'root','');
mysql_select_db('test',$conn);
$text = " ' This is to TEST ' ";
$sql = "insert into test(test) values ('".Addslashes($text)."')";
$result = mysql_query($sql);
if( $result){
echo ' Insert successfully';
}
else{
echo 'Fail';
}

Ta sẽ được kết quả: Insert successfully