sql >> データベース >  >> RDS >> Mysql

MySqlでアポストロフィ(')をエスケープする方法は?

    あなたが引用するMySQLのドキュメントは、実際にはあなたが言及するよりも少し多くを述べています。また、

    'で引用された文字列内の」 」は「と書くことができます 」。

    (また、にリンクしました表8.1のMySQL5.0バージョン。特殊文字エスケープシーケンス 、現在のバージョンは5.6ですが、現在の表8.1。 特殊文字のエスケープシーケンス よく似ています。)

    Postgresに関するメモ backslash_quote(文字列) パラメータ 有益です:

    これは、引用符を\'で表すことができるかどうかを制御します 文字列リテラルで。引用符を表すための推奨されるSQL標準の方法は、引用符を2倍にすることです('' )しかし、PostgreSQLは歴史的に\'も受け入れてきました 。ただし、\'の使用 セキュリティリスクを生み出します...

    つまり、二重引用符を使用する方が、バックスラッシュを使用して一重引用符をエスケープするよりも、全体的かつ長期的に優れた選択肢であると私は言います。

    ここで、言語の選択、SQLデータベースとその非標準の癖の選択、およびクエリフレームワークの選択も方程式に追加したい場合は、別の選択になってしまう可能性があります。制約について多くの情報を提供しません。



    1. Postgresql9.2pg_dumpバージョンの不一致

    2. Oracleデータ型:VARCHAR2またはCHARを使用する必要があります

    3. SQL結合チュートリアル

    4. WordPress –舞台裏、パート1