mysql の「'」に関連する問題
- WBOYオリジナル
- 2016-06-13 12:48:571018ブラウズ
mysql
「select * from Databases where 'name'='my name'」
の "'" に関する問題
名前が I'm xiao に変更されたときに問題が発生しました。どうすれば解決しますか????
「'name'='I'm xiao' のデータベースから * を選択してください」
MySQL
選択
-----解決策---------
1.「データベースから * を選択します。 `名前`='私の名前'"
フィールド名には、単一引用符
ではなく、`,ESC の下の記号が使用されます。 2. I'm xiao には一重引用符が含まれているため、「I'm xiao」の一重引用符は混乱を引き起こします
-----解決策---------- ----------
エスケープ
追加スラッシュ -- バックスラッシュを使用して文字列を引用符にします
mysql_real_escape_string -- 接続の現在の文字セットを考慮して、SQL ステートメントで使用される文字列内の特殊文字をエスケープします
------解決策---------- ---- ------
エスケープを使用してください
-----解決策----- ----
最初にプロセス変数にスラッシュを追加します
mysql_real_escape_string は SQL で直接使用されます
-----解決策---------
エスケープを使用してください慎重にコーディングしてください。
------解決策---------
の書き方がわかりません------解決策----------------------
は、特殊文字がある場所をエスケープするためにこの記号を追加することです。
------解決策------------------
は、特殊文字が含まれる場所に この記号をエスケープします。
------解決策----------------------2階が正解~~~ ただ逃げてもOK。 。
------解決策----------------------現在の SQL は簡単に注入できます
------解決策--------------------addslash または mysql_real_escape_string をエスケープする必要があります
-----解決策---------
1.「データベースから * を選択します。 `名前`='私の名前'"
フィールド名には、単一引用符
ではなく、`,ESC の下の記号が使用されます。 2. I'm xiao には一重引用符が含まれているため、「I'm xiao」の一重引用符は混乱を引き起こします
-----解決策---------- ----------
エスケープ
追加スラッシュ -- バックスラッシュを使用して文字列を引用符にします
mysql_real_escape_string -- 接続の現在の文字セットを考慮して、SQL ステートメントで使用される文字列内の特殊文字をエスケープします
------解決策---------- ---- ------
エスケープを使用してください
-----解決策----- ----
最初にプロセス変数にスラッシュを追加します
mysql_real_escape_string は SQL で直接使用されます
-----解決策---------
エスケープを使用してください慎重にコーディングしてください。
------解決策---------
の書き方がわかりません------解決策----------------------
は、特殊文字がある場所をエスケープするためにこの記号を追加することです。
------解決策------------------
は、特殊文字が含まれる場所に この記号をエスケープします。
------解決策----------------------2階が正解~~~ ただ逃げてもOK。 。
------解決策----------------------現在の SQL は簡単に注入できます
------解決策--------------------addslash または mysql_real_escape_string をエスケープする必要があります
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:クエリについて質問する次の記事:クエリについて質問する