SQL でアポストロフィを含む値を挿入または選択するにはどうすればよいですか?

SQL に一重引用符を含む値を挿入します

ユーザーが一重引用符を含む値を SQL データベースに挿入しようとすると、エラーが発生する場合があります。これは、一重引用符が文字列の始まりと終わりを示す SQL の特殊文字であるためです。

解決策:

一重引用符を含む値を挿入するには、二重一重引用符 ('') を使用して値をエスケープする必要があります。例:

<code class="language-sql">INSERT INTO Person
(First, Last)
VALUES
('Joe', 'O''Brien')</code>

SELECT クエリでは一重引用符をエスケープします:

同じ原則が SELECT クエリにも当てはまります。一重引用符を含む値を取得するには、

のようにエスケープする必要があります。

<code class="language-sql">SELECT First, Last FROM Person WHERE Last = 'O''Brien'</code>

SQL の一重引用符について

SQL で文字列リテラルを区切るには一重引用符が使用されます。文字列に一重引用符を含めるには、区切り文字と区別するためにエスケープする必要があります。

ベストプラクティス:

SQL インジェクション攻撃のリスクが高まるため、生の SQL を使用してデータを手動で編集することは一般的に避けることをお勧めします。最新のフレームワークと技術は、特殊文字のエスケープを効率的に処理し、そのような脆弱性を防ぎます。

以上がSQL でアポストロフィを含む値を挿入または選択するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。