[英]How to escape Apostrophe characters used in SQL query?
我试图在Mysql查询浏览器中执行SQL查询
从例如'canniba'ls'的名称中选择*;
它返回sql语法错误,请查看手册。
谢谢
您可以使用QUOTE功能。
select * from example where name like 'canniba''ls';
会做的。
select * from example where name like 'canniba\'ls' ;
会为命令行做这件事。 从应用程序使用它时,请确保使用合理的转义功能。
转义字符是反斜杠\\
,因此您的查询将是:
select * from example where name like 'canniba\'ls';
如果您的查询参数不是硬编码的并且来自变量,请确保参数化您的查询以避免SQL注入漏洞。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.