-1

よくある問題だと確信していますが、ベストプラクティスの解決策を探しています。

データを移行するためのスクリプトを作成したレガシーデータベースがあります。

私のスクリプトには次のものがあります。

$select = $dbh->query("SELECT CollectionID, CollectionCode, Name FROM $db_local.collection");
  while ($collection_row = $select1->fetch (PDO::FETCH_ASSOC)) {
    $collection_id = $collection_row['CollectionID'];
    $collection_code = !empty($collection_row['CollectionCode']) ? "'{$collection_row['CollectionCode']}'" : "NULL";
    $collection_name = !empty($collection_row['Name']) ? "'{$collection_row['Name']}'" : "NULL";

    $dbh->exec("INSERT INTO $db_remote.cdrs_collectiononline (
        collection_id, 
        collection_code, 
        collection_name
        ) VALUES (
        $collection_id, 
        $collection_code, 
        $collection_name
        )");
}

この行に出くわすまで、これはすべて問題ありません。

| CollectionID | CollectionCode | Name                                |
+--------------+----------------+-------------------------------------+
|         1032 | MHNG           | Muséum d'Histoire Naturelle, Genève |

これをmysqlで直接行う場合(二重引用符に注意):

INSERT INTO cdrs_collectiononline (collection_id, collection_code, collection_name) VALUES ('1032', 'MHNG', "Muséum d'Histoire Naturelle, Genève")

できます。mysql pdoを使用してこれらのラテン文字の可能性に対処するための最良の方法は何ですか?

どんな助けでも大歓迎です。

4

2 に答える 2

1

試す :

$collection_name = addslashes(mysql_escape_string($collection_name));

また :

$dbh->exec("INSERT INTO $db_remote.cdrs_collectiononline (
        collection_id, 
        collection_code, 
        collection_name
        ) VALUES (
        '".$collection_id."', 
        '".$collection_code."', 
        '".$collection_name."'
        )");
于 2012-05-29T22:21:46.177 に答える
0

少し遅れますが、それは他の誰かを助けることができます!

pdo prepareとbindParamを使用することをお勧めします:http://fr2.php.net/manual/fr/pdostatement.bindparam.php

選択したタイプに応じてキャラクターをエスケープします。

于 2014-02-04T14:59:23.267 に答える