将序列化对象存储到数据库的一部分

Question

我将会话存储到MySQL数据库中。会话数据被序列化并存储到DB单元。

问题是：序列化对象只是部分进入数据库。 如果我回显查询字符串，请将其复制并粘贴到phpMyAdmin->数据库查询中，并将其填入数据库已满，因为它应该。 “echo mysql_error”显示没有错误。 编码不是原因，我已经严格声明。 这是我使用的代码片段。

$sql = "UPDATE sessions 
SET SESSION_ID='$id', ACCESS='$access', DATA='".stripslashes($data)."', USER_ID='$username' WHERE SESSION_ID = '$id'"; 
echo("<br>".$sql."<br>"); 
return mysql_query($sql, $_sess_db); 
echo mysql_error($_sess_db); 

我该如何解决？以及为什么当我复制粘贴到phpmyadmin时，同样的查询工作正常，但不能像通过mysql_query函数执行时那样工作？

Answer 1

不这样做 - 不动态创建更新语句。改为使用参数化查询（请参阅question and answers on sqlinjection）。我认为它与没有正确转义的数据（可以通过使用参数化查询来防止）有关。此外，我认为mysql_error（）获取不是因为以前的

回报声明

Answer 2

$sql= 'UPDATE `sessions` 
SET `SESSION_ID`= "'.$id.'", 
`ACCESS`= "'.$access.'", 
`DATA`= \''.str_replace("'", "\'", $data).'\', 
`USER_ID`= "'.$username.'" 
WHERE `SESSION_ID`= "'.$id.'"';