Wie entferne ich Apostrophe in SQL-INSERT- und SELECT-Anweisungen?

Umgang mit Apostrophen beim Einfügen von SQL-Daten

Das direkte Einfügen von Daten, die Apostrophe enthalten, in eine SQL-Datenbank kann zu Fehlern führen. Das Apostroph, das als Zeichenfolgentrennzeichen fungiert, kann die Zeichenfolge vorzeitig beenden. Um dies zu vermeiden, müssen Sie das Apostroph in Ihrer SQL-Abfrage maskieren.

Richtige Methode:

<code class="language-sql">INSERT INTO Person (First, Last) VALUES ('Joe', 'O''Brien');</code>

Beachten Sie, wie der Apostroph in „O'Brien“ durch Verdoppelung umgangen wird (''). Dies zeigt der Datenbank deutlich an, dass es sich um einen Teil der Zeichenfolge und nicht um ein Trennzeichen handelt.

Apostrophbehandlung in SELECT-Anweisungen:

Die gleiche Escape-Technik gilt für SELECTAbfragen:

<code class="language-sql">SELECT First, Last FROM Person WHERE Last = 'O''Brien';</code>

Warum fliehen?

Die Rolle des Apostrophs als Zeichenfolgengrenze in SQL erfordert ein Escapezeichen. Durch die Verdoppelung wird sichergestellt, dass die Datenbank sie korrekt als Daten interpretiert, wodurch eine vorzeitige Beendigung der Zeichenfolge verhindert wird.

Automatisierte Escape-Funktion in der Programmierung:

Die direkte Bearbeitung von SQL mit Rohabfragen erfordert manuelles Apostroph-Escape. Die meisten Programmiersprachen und Datenbank-Frameworks bieten jedoch integrierte Funktionen zur automatischen Verarbeitung von Escape-Maßnahmen und verhindern so SQL-Injection-Schwachstellen. Die Verwendung dieser Funktionen wird dringend empfohlen.

Das obige ist der detaillierte Inhalt vonWie entferne ich Apostrophe in SQL-INSERT- und SELECT-Anweisungen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!