在 SQL INSERT 查詢中插入資料時如何轉義撇號？

IssueInsertingDataWithApostropicesError

嘗試使用SQL INSERT 查詢插入包含撇號（單引號）的資料失敗，觸發語法錯誤，因為撇號的特殊字元處理。

解決方案

要解決此問題，請在插入的資料中使用反斜線轉義撇號。反斜線在 SQL 中充當轉義字符，表示後面的字符應按字面意思處理。透過轉義撇號，您可以指示 MySQL 將它們解釋為資料值的一部分，而不是終止字串的特殊字元。

例如，不要使用：

INSERT INTO table_name (column_name) VALUES ('Kellog's');

使用：

INSERT INTO table_name (column_name) VALUES ('Kellogg\'s');

這告訴 MySQL 插入整個字串 'Kellogg's' 作為列 'column_name' 的值。

其他注意事項

• 使用轉義函數：有些程式語言提供了專門為轉義特殊字元而設計的函數。例如，在 PHP 中，您可以使用 mysql_real_escape_string() 函數在將資料值中的撇號和其他特殊字元插入 SQL 查詢之前自動對其進行轉義。
• 避免手動轉義： 手動轉義時轉義撇號在某些情況下可能有效，使用轉義函數或參數化查詢系統通常被認為是防止SQL 注入攻擊的良好實踐。

以上是在 SQL INSERT 查詢中插入資料時如何轉義撇號？的詳細內容。更多資訊請關注PHP中文網其他相關文章！