SQL 데이터베이스에 아포스트로피가 포함된 값을 어떻게 삽입합니까?

SQL 데이터베이스에 작은따옴표가 포함된 값 삽입

작은따옴표는 SQL에서 문자열 데이터의 구분 기호 역할을 하기 때문에 작은따옴표가 포함된 값을 SQL 테이블에 삽입하는 것이 까다로울 수 있습니다.

예:

다음 SQL INSERT 문을 고려하세요.

<code class="language-sql">INSERT INTO Person (First, Last) VALUES ('Joe', 'O'Brien')</code>

이 문은 "O" 뒤의 작은따옴표가 값의 끝으로 해석되므로 오류가 발생합니다.

해결책: 작은따옴표를 이스케이프

작은따옴표가 포함된 값을 삽입하려면 작은따옴표를 두 배로 늘려 문자를 이스케이프해야 합니다.

<code class="language-sql">INSERT INTO Person (First, Last) VALUES ('Joe', 'O''Brien')</code>

이 예에서 "O" 뒤의 작은따옴표는 다른 작은따옴표로 이스케이프됩니다.

SELECT 쿼리에 적용

동일한 이스케이프 규칙이 SELECT 쿼리에도 적용됩니다. 예를 들어, 성이 "O'Brien"인 사람을 찾으려면:

<code class="language-sql">SELECT First, Last FROM Person WHERE Last = 'O''Brien'</code>

기술설명

작은따옴표는 문자열 데이터의 시작과 끝을 나타내기 때문에 SQL의 특수 문자입니다. 문자열 값의 일부로 작은따옴표를 사용하려면 특수 문자 상태를 이스케이프해야 합니다. 이는 일반적으로 문자를 두 배로 늘려 수행됩니다.

메모

특수 문자가 포함될 수 있는 데이터를 처리할 때 이러한 문자를 데이터베이스에 삽입하기 전에 이스케이프 처리하는 것이 좋습니다. 이는 SQL 주입 공격 및 기타 취약점을 방지하는 데 도움이 됩니다. 코드에서는 프레임워크와 도구가 이를 처리해야 합니다.

위 내용은 SQL 데이터베이스에 아포스트로피가 포함된 값을 어떻게 삽입합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!