Comment dois-je échapper aux apostrophes dans les requêtes MySQL ?

Échapper aux apostrophes dans MySQL : un dilemme résolu

La documentation MySQL suggère d'utiliser une barre oblique inverse () pour échapper aux apostrophes (guillemets simples), alors que dans En pratique, les doubles apostrophes ('') semblent fonctionner tout aussi bien. Cette divergence a soulevé des questions sur l'approche recommandée.

Un examen plus approfondi de la documentation révèle que les doubles apostrophes sont en effet une alternative acceptable à l'échappement de la barre oblique inverse. La documentation indique que "Un ''' à l'intérieur d'une chaîne entre guillemets avec ''' peut être écrit comme ''''."

De plus, la documentation PostgreSQL recommande de ne pas utiliser l'échappement par barre oblique inverse pour des raisons de sécurité, car cela peut créer des vulnérabilités. La méthode préférée consiste à doubler le caractère guillemet simple ('').

Cependant, l'approche optimale peut varier en fonction du contexte spécifique, notamment du langage de programmation, de la version de la base de données SQL et du cadre de requête utilisé. Si aucune contrainte particulière n'est connue, il est conseillé d'utiliser des doubles apostrophes pour une meilleure compatibilité et sécurité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!