MySQL クエリでアポストロフィをエスケープするにはどうすればよいですか?

MySQL でのアポストロフィのエスケープ: 解決されたジレンマ

MySQL ドキュメントでは、バックスラッシュ () を使用してアポストロフィ (一重引用符) をエスケープすることを推奨しています。実際に練習してみると、二重アポストロフィ ('') も同じように機能するようです。この矛盾により、推奨されるアプローチについて疑問が生じています。

ドキュメントを詳しく調べると、バックスラッシュ エスケープの代わりに二重アポストロフィが実際に許容されることがわかります。ドキュメントには、「''' で引用された文字列内の ''' は、'''' として記述される可能性がある」と記載されています。

さらに、PostgreSQL ドキュメントでは、セキュリティ上の理由からバックスラッシュ エスケープを使用しないことを推奨しています。脆弱性を生み出します。推奨される方法は、一重引用符 ('') を 2 つ使用することです。

ただし、最適な方法は、使用されているプログラミング言語、SQL データベースのバージョン、クエリ フレームワークなどの特定のコンテキストによって異なる場合があります。特定の制約が不明な場合は、互換性とセキュリティを向上させるために 2 つのアポストロフィを使用することをお勧めします。

以上がMySQL クエリでアポストロフィをエスケープするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。