如何转义SQL查询中使用的撇号字符?
[英]How to escape Apostrophe characters used in SQL query?
问题描述
我试图在Mysql查询浏览器中执行SQL查询
从例如'canniba'ls'的名称中选择*;
它返回sql语法错误,请查看手册。
谢谢
4 个解决方案
解决方案1
2 已采纳 2011-12-19 14:31:43
您可以使用QUOTE功能。
解决方案2
1 2011-12-19 13:55:41
select * from example where name like 'canniba''ls';
会做的。
解决方案3
1 2011-12-19 13:57:18
select * from example where name like 'canniba\'ls' ;
会为命令行做这件事。 从应用程序使用它时,请确保使用合理的转义功能。
解决方案4
0 2011-12-19 13:55:49
转义字符是反斜杠\\ ,因此您的查询将是:
select * from example where name like 'canniba\'ls';
如果您的查询参数不是硬编码的并且来自变量,请确保参数化您的查询以避免SQL注入漏洞。
SQL查询IN子句:如何在传递列表时转义特殊字符
[英]SQL query IN clause: How to escape special characters when passing a list
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.