Wie füge ich Werte mit Apostrophen in SQL ein oder wähle sie aus?

Fügen Sie einen Wert mit einfachen Anführungszeichen in SQL ein

Benutzer können auf Fehler stoßen, wenn sie versuchen, Werte mit einfachen Anführungszeichen in eine SQL-Datenbank einzufügen. Dies liegt daran, dass einfache Anführungszeichen in SQL Sonderzeichen sind, die den Anfang und das Ende einer Zeichenfolge angeben.

Lösung:

Um einen Wert einzufügen, der einfache Anführungszeichen enthält, muss er mit doppelten einfachen Anführungszeichen ('') maskiert werden. Zum Beispiel:

<code class="language-sql">INSERT INTO Person
(First, Last)
VALUES
('Joe', 'O''Brien')</code>

Einfache Anführungszeichen in SELECT-Abfragen maskieren:

Das gleiche Prinzip gilt für SELECT-Abfragen. Um einen Wert abzurufen, der ein einfaches Anführungszeichen enthält, muss dieser maskiert werden:

<code class="language-sql">SELECT First, Last FROM Person WHERE Last = 'O''Brien'</code>

Einfache Anführungszeichen in SQL verstehen

Einfache Anführungszeichen werden zum Trennen von Zeichenfolgenliteralen in SQL verwendet. Um ein einfaches Anführungszeichen in eine Zeichenfolge einzufügen, muss es maskiert werden, um es vom Trennzeichen zu unterscheiden.

Best Practices:

Es wird allgemein empfohlen, die manuelle Bearbeitung von Daten mit Roh-SQL zu vermeiden, da dies das Risiko von SQL-Injection-Angriffen erhöht. Moderne Frameworks und Techniken handhaben das Escapen von Sonderzeichen effizient und verhindern solche Schwachstellen.

Das obige ist der detaillierte Inhalt vonWie füge ich Werte mit Apostrophen in SQL ein oder wähle sie aus?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!