如何正確轉義 MySQL 查詢中的特殊字元？

轉義MySQL 查詢中的特殊字元

在建構包含特殊字元的MySQL 查詢時，轉義它們以避免語法錯誤至義它們關重要。在處理使用者輸入時，這一點變得更加重要，因為特殊字元可能被用於惡意目的。

考慮以下範例：

select * from tablename where fields like "%string "hi"  %";

在此查詢中，雙引號圍繞字串「hi」被解釋為字串本身的一部分，導致語法錯誤。

轉義要求

所需的特定轉義序列取決於所使用的特殊字元。 MySQL 可識別以下轉義序列：

• ' ' - ASCII NUL (0x00) 字符
• ''' - 單引號字符
• '"' - 雙引號字元
• 'b' -退格字元
• 'n' - 換行符（換行）字元
• 'r' - 回車符
• 't' - 製表符
• 'Z' - ASCII 26 (Control-Z)
• '' -反斜線字元
• '%' - 百分比字元
• '_' -底線字元

解決方案

要轉義範例查詢中的雙引號，應撰寫查詢如下：

select * from tablename where fields like '%string \"hi\" %';

或者，單引號可以用作字串分隔符號：

select * from tablename where fields like '%string ''hi'' %';

此方法透過確保字串中的單引號不需要轉義來簡化轉義。

以上是如何正確轉義 MySQL 查詢中的特殊字元？的詳細內容。更多資訊請關注PHP中文網其他相關文章！