无法将链接插入mysql数据库

Question

这是我插入代码的一部分，让我很困扰：

$recepient="test@email.com";
$text="Please track: http://wwwapps.ups.com/WebTracking/processInputRequest?HTMLVersion=5.0&loc=en_US&Requester=UPSHome&tracknum=123456789&AgreeToTermsAndConditions=yes&ignore=&track.x=24&track.y=9";
$date="2013-05-03 08:12:20"; 
$through="mail";
$status=1;
$q = "INSERT INTO `messages` (`recepient`,`text`,`date`,`through`,`status`) VALUES('".mysql_real_escape_string($to)."','".mysql_real_escape_string($text)."','".date("Y-m-d H:i:s")."','".mysql_real_escape_string($rowuser['through'])."','".intval($status)."')";
try {$db->query($q);} catch(PDOException $ex) {echp" Error: ".$ex.);}

如果我从 $text 变量中删除链接，我可以看到添加到数据库中的数据。但是我需要它添加链接的方式 - 脚本停止不报告任何错误。

Answer 1

使用PDO 强大的准备好的语句：

$q  = "INSERT INTO messages (recepient,text,date,through,status) ";
$q .= "VALUES (:to,:text,:date,:through,:status)";

$dbinsert = $db->prepare($q);
$dbinsert->execute(array(
    ':to' => $recipient,
    ':text' => $text,
    ':date' => $date,
    ':through' => $through,
    ':status' => $status));

应该这样做。
让 PDO 负责转义。

Answer 2

您似乎在混合数据库库，或者自己包装了一些东西。

如果您将 mysqli 或 PDO 之类的东西用于 ->query() 调用，那么 mysql_real_escape_string() 将不工作。 m_r_e_s() 需要与数据库的活动连接才能运行。在 mysql、mysqli 和 PDO 中建立的连接不能在库之间共享。

这意味着您的 m_r_e_s() 调用将返回一个布尔值 FALSE 表示失败，您的查询实际上如下所示：

$q = "INSERT .... VAALUES ('', '', '', etc...)";

Answer 3

数据库中text 列的大小是多少？这主要不是原因，但我注意到您的 $text 是 190 字符长。

Answer 4

问题在于 $text 变量中的 "?" 符号。当它被放入查询时，它被视为 占位符，并且 $db-> 查询需要一个变量数组。 解决方案是使用 placeholder 而不是 $text 变量并将 $text 变量作为参数提交：

$ar[0]=$text;
$q = "INSERT INTO `messages` (`recepient`,`text`,`date`,`through`,`status`)";
$q.= " VALUES('".$to."',?,'".date("Y-m-d H:i:s")."','".$through."',".$status.")";
$db->query($q,$ar);