mysql の「'」に関する問題

"「名前」=「私の名前」のデータベースから * を選択してください"


私の名前が I'm xiao に変更されたときにエラーが発生しました。解決方法はありますか??


"select * from Databases where ' name'='I'm xiao'"

ディスカッションへの返信 (解決策)

1. "select * from Databases where `name`='my name'"
フィールド名は ` です。 ESC の下の記号は一重引用符ではありません
2. I'm xiao には一重引用符があるため、「I'm xiao」の一重引用符は混乱を引き起こす可能性があります

エスケープしてください

スラッシュを追加します -- 逆スラッシュを使用してください引用符で囲まれた文字列
mysql_real_escape_string -- 接続の現在の文字セットを考慮して、SQL ステートメントで使用される文字列内の特殊文字をエスケープします

エスケープを使用してください

ラッシュを追加して最初に変数を処理します
mysql_real_escape_string を SQL 内で直接使用します

を使用してくださいエスケープ文字を使用し、コードを注意深く確認してください。

書き方がわかりません

特殊文字をエスケープするには、この記号を追加するだけです。

特殊文字をエスケープするには、この記号を追加するだけです。

2階が正解〜〜〜逃げればOKです。 。

現在の SQL は簡単に挿入できます

addslash または mysql_real_escape_string をエスケープする必要があります

エスケープしてみてください。