MySQL で識別子と値を適切に引用するにはどうすればよいですか?

mysql識別子quotes仕様

MySQLでは、識別子と値における単一の引用、二重引用符、およびアンチアタッチメント数の使用は、それらの目的に依存します。

anti -quotation

アンチ誘導数は、表とラベル付けの識別を含めるために使用されます。次の状況が発生した場合、アンチアタッチメント番号を使用する必要があります。 識別子は、キーワードを保持するMySQLです。

識別子には、スペースまたは特殊文字（たとえば、 - 、）が含まれています。

識別子は数値のみで構成されています。
• 単一の引用番号
単一数は文字列値に使用されます。これには、関数に渡された値が含まれます。たとえば、

二重引用符

二重引用符は文字列値にも使用できますが、単一の引用符はより一般的に使用されており、他の関係データベース管理システムと互換性があります。

<code class="language-sql">INSERT INTO table (id, col1, col2) VALUES (NULL, 'val1', 'val2');
SELECT NOW() FROM table WHERE col1 = 'val1';</code>

引用なし

mysqlキーワードと関数を追加しないでください。

変数

変数がPHPの文字列に直接挿入されたら、デュアル見積もりを使用し、SQLが注入を防ぐために変数が正しく転送されていることを確認します。

pre -processingステートメント

ただし、PHPで前処理ステートメントを使用する場合、パラメーターの占有シンボルを追加しないでください。

添付ファイル番号を逆転させる必要がある文字mysqlは、アタッチメント番号を必要とせずに、次の文字セットの識別子を許可します。

ascii：[0-9、a-z、a-z、$ _]（基本的なラテン文字、数字0-9、米ドルシンボル、ダウンライン）

この文字セット以外の文字の識別子は、誘導数に含める必要があります。

以上がMySQL で識別子と値を適切に引用するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。