如何在MySql中转义撇号(')?
[英]How to escape apostrophe (') in MySql?
10 个解决方案
解决方案1
212 已采纳 2012-03-07 06:29:48
您引用的 MySQL 文档实际上比您提到的要多一些。 它还说,
A“
'”加引号的字符串里面的“'”可以写成‘''’。
(此外,您链接到MySQL 5.0 版本的 Table 8.1. Special Character Escape Sequences ,当前版本是 5.6 — 但当前的Table 8.1. Special Character Escape Sequences看起来非常相似。)
我认为关于backslash_quote (string)参数的Postgres 注释是有用的:
这控制引号是否可以在字符串文字中用
\\'表示。 表示引号的首选 SQL 标准方法是将引号加倍 (''),但 PostgreSQL 历来也接受\\'。 但是,使用\\'会带来安全风险......
这对我说,与使用反斜杠转义单引号相比,使用双引号字符是更好的整体和长期选择。
现在,如果您还想在等式中添加语言选择、SQL 数据库及其非标准特性的选择以及查询框架的选择,那么您最终可能会有不同的选择。 你没有提供太多关于你的约束的信息。
解决方案2
49 2012-03-07 06:14:39
标准 SQL 使用双引号; MySQL 必须接受这一点才能合理地合规。
'He said, "Don''t!"'
解决方案3
13 2014-01-29 21:06:24
我相信 user2087510 的意思是:
name = 'something'
name = name.replace("'", "\\'")
我也成功地使用了它。
解决方案4
9 2017-05-07 18:31:51
我知道有三种方式。 第一个不是最漂亮的,第二个是大多数编程语言中的常用方法:
- 使用另一个单引号:
'I mustn''t sin!' - 在单引号
':'I mustn\\'t sin!'之前使用转义字符\\ - 使用双引号将字符串而不是单引号括起来:
"I mustn't sin!"
解决方案5
6 2014-12-13 20:39:03
用''代替'我的意思是两次'
解决方案6
6 2012-03-07 06:20:02
下面是一个例子:
SELECT * FROM pubs WHERE name LIKE "%John's%"
只需使用双引号将单引号括起来即可。
如果您坚持使用单引号(并且需要对字符进行转义):
SELECT * FROM pubs WHERE name LIKE '%John\'s%'
解决方案7
0 2017-09-19 10:08:05
替换字符串
value = value.replace(/'/g, "\\'");
其中 value 是将要存储在数据库中的字符串。
更多,
用于此的 NPM 包,您可以查看它
解决方案8
0 2017-10-06 14:41:42
我认为如果您有任何带撇号的数据点,您可以在撇号前添加一个撇号
例如。 “这是约翰的地方”
这里 MYSQL 假设两个句子 'This is John''s place'
你可以输入“这是约翰的地方”。 我认为它应该这样工作。
解决方案9
0 2019-12-19 12:37:50
可能偏离主题,但也许您来到这里是为了寻找一种方法来清理从 HTML 表单输入的文本,以便当用户输入撇号字符时,当您尝试将文本写入 SQL 时不会抛出错误基于数据库中的表。 有几种方法可以做到这一点,您可能也想了解 SQL 注入。 这是在 PHP 中使用准备好的语句和绑定参数的示例:
$input_str = "Here's a string with some apostrophes (')";
// sanitise it before writing to the DB (assumes PDO)
$sql = "INSERT INTO `table` (`note`) VALUES (:note)";
try {
$stmt = $dbh->prepare($sql);
$stmt->bindParam(':note', $input_str, PDO::PARAM_STR);
$stmt->execute();
} catch (PDOException $e) {
return $dbh->errorInfo();
}
return "success";
在您可能希望使用 HTML 实体引用存储撇号的特殊情况下,PHP 具有htmlspecialchars()函数,可将它们转换为' . 正如评论所示,根据给出的示例,这不应用作适当消毒的替代品。
解决方案10
-1 2019-08-19 12:58:44
在 PHP 中,我喜欢使用 mysqli_real_escape_string() 来转义字符串中的特殊字符以用于 SQL 语句。
见https://www.php.net/manual/en/mysqli.real-escape-string.php
解决方案11
-5 2013-02-19 14:30:20
这个工作了:
name = 'John O'Brien'
name = name.replace("\'", "\\\'")
MySQL Apostrophe-如何使用MATCH / AGAINST进行转义并返回正确的结果
[英]MySQL Apostrophe- How to escape and return correct results with MATCH/AGAINST
如何在 R 中转义撇号,以便将字符串插入 MySQL 表中
[英]How do you escape an Apostrophe in R so you can insert the string into a MySQL table
如何在撇号中转义以匹配Node.js / Discord.js中MySQL数据库的数据?
[英]How can I escape an apostrophe to match data from a MySQL database in Node.js/Discord.js?
表单提交中的撇号将行添加到MYSQL会导致错误……不确定我是否应该使用“ mysql_escape_string”,如果可以,怎么办?
[英]Apostrophe in form submission to add row to MYSQL causes error… not sure if I should use “mysql_escape_string” and if so how?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在MySQL中转义'(撇号)?
MySQL Apostrophe-如何使用MATCH / AGAINST进行转义并返回正确的结果
PHP Mysql更新转义撇号中的序列化数组
mysql_real_escape_string和撇号问题
如何在 R 中转义撇号,以便将字符串插入 MySQL 表中
如何在撇号中转义以匹配Node.js / Discord.js中MySQL数据库的数据?
如何在PHP变量中转义撇号以进行选择查询
如何用撇号转义输入中的撇号
如何转义SQL查询中使用的撇号字符?
表单提交中的撇号将行添加到MYSQL会导致错误……不确定我是否应该使用“ mysql_escape_string”,如果可以,怎么办?
相关标签