SQL INSERT 및 SELECT 문에서 아포스트로피를 어떻게 이스케이프합니까?

SQL 데이터 삽입 시 아포스트로피 처리

아포스트로피가 포함된 데이터를 SQL 데이터베이스에 직접 삽입하면 오류가 발생할 수 있습니다. 문자열 구분 기호 역할을 하는 아포스트로피는 문자열을 조기에 종료할 수 있습니다. 이를 방지하려면 SQL 쿼리 내에서 아포스트로피를 이스케이프 처리해야 합니다.

올바른 방법:

<code class="language-sql">INSERT INTO Person (First, Last) VALUES ('Joe', 'O''Brien');</code>

"O'Brien" 안의 아포스트로피를 두 배로 늘려 어떻게 이스케이프 처리하는지 확인하세요(''). 이는 구분 기호가 아닌 문자열의 일부임을 데이터베이스에 명확하게 나타냅니다.

SELECT 문의 아포스트로피 처리:

동일한 이스케이프 기술이 SELECT 쿼리에 적용됩니다.

<code class="language-sql">SELECT First, Last FROM Person WHERE Last = 'O''Brien';</code>

탈출 이유

SQL에서 문자열 경계 역할을 하는 아포스트로피는 이스케이프가 필요합니다. 두 배로 늘리면 데이터베이스가 이를 데이터로 올바르게 해석하여 조기 문자열 종료를 방지할 수 있습니다.

프로그래밍의 자동 이스케이프:

원시 쿼리로 SQL을 직접 조작하려면 수동으로 아포스트로피 이스케이프 처리가 필요합니다. 그러나 대부분의 프로그래밍 언어와 데이터베이스 프레임워크는 이스케이프를 자동으로 처리하여 SQL 주입 취약점을 방지하는 내장 기능을 제공합니다. 이러한 기능을 사용하는 것이 좋습니다.

위 내용은 SQL INSERT 및 SELECT 문에서 아포스트로피를 어떻게 이스케이프합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!