我的Web应用程序从客户端获取URL对象,使用mcrypt_encrypt对其进行加密,并将结果存储在MySQL DB中,类型为LONGTEXT。整个过程如下所示:
/* $copied below is received from user and can be any string. But I'm just using a URL as example,as that's where it fails */
$copied = "http://www.google.com"
$encCopied = mcrypt_encrypt(MCRYPT_RIJNDAEL_128,$encryption_key,$copied,MCRYPT_MODE_CFB);
$copystuff = "UPDATE LinkTable set copied='$encCopied'";
mysqli_query($db,$copystuff)
执行此代码时,最后一行的MYSQL查询失败并显示“语法错误”。经过大量的调试,包括手动更改上面php中的$copied变量,我终于发现它是因为$copied变量中的冒号(“:”)而发生的。当我将$copied更改为www.google.com时,不会抛出任何SQL语法错误,一切都很完美。但是,如果我随后将$copied更改为:www.google.com,则SQL会再次出现语法错误。
请注意,此代码适用于其他所有类型的字符串,但仅在存在冒号时才会失败。我的假设是mcrypt_encrypt将冒号加密为MYSQL无法处理的一些不可行的事情。
当出现冒号时,显示的错误是这样的:
您的SQL语法中有错误;查看与您的MySQL服务器版本相对应的手册,以便在'wcÀeHÿë%†,; /æ1ÎíëO¤SÌÎúR²附近使用正确的语法#•WwðgT¥4ª¨\£%@,y'在第1行
关于为什么会发生这种情况的任何意见?现在,我正在通过从URL中删除http://部分后发送URL来使应用程序正常工作。
感谢。
答案 0 :(得分:2)
我确信在某个地方有一个字符,它正在使用SQL。尝试转义加密的字符串:
$copystuff = "UPDATE LinkTable set copied='" . mysqli_real_escape_string($encCopied) . "'";