mysql の「'」に関連する問題

mysql
「select * from Databases where 'name'='my name'」
の "'" に関する問題

名前が I'm xiao に変更されたときに問題が発生しました。どうすれば解決しますか????


「'name'='I'm xiao' のデータベースから * を選択してください」

MySQL 選択
-----解決策---------
1.「データベースから * を選択します。 `名前`='私の名前'"
フィールド名には、単一引用符
ではなく、`,ESC の下の記号が使用されます。 2. I'm xiao には一重引用符が含まれているため、「I'm xiao」の一重引用符は混乱を引き起こします
-----解決策---------- ----------
エスケープ

追加スラッシュ -- バックスラッシュを使用して文字列を引用符にします
mysql_real_escape_string -- 接続の現在の文字セットを考慮して、SQL ステートメントで使用される文字列内の特殊文字をエスケープします
------解決策---------- ---- ------
エスケープを使用してください
-----解決策----- ----
最初にプロセス変数にスラッシュを追加します
mysql_real_escape_string は SQL で直接使用されます
-----解決策---------
エスケープを使用してください慎重にコーディングしてください。
------解決策---------

の書き方がわかりません------解決策----------------------
は、特殊文字がある場所をエスケープするためにこの記号を追加することです。
------解決策------------------
は、特殊文字が含まれる場所に この記号をエスケープします。
------解決策----------------------2階が正解~~~ ただ逃げてもOK。 。

------解決策----------------------現在の SQL は簡単に注入できます

------解決策--------------------addslash または mysql_real_escape_string をエスケープする必要があります