如何正确转义 MySQL 查询中的特殊字符？

转义 MySQL 查询中的特殊字符

在构建包含特殊字符的 MySQL 查询时，转义它们以避免语法错误至关重要。在处理用户输入时，这一点变得更加重要，因为特殊字符可能被用于恶意目的。

考虑以下示例：

select * from tablename where fields like "%string "hi"  %";

在此查询中，双引号围绕字符串“hi”被解释为字符串本身的一部分，导致语法错误。

转义要求

所需的具体转义序列取决于所使用的特殊字符。 MySQL 可识别以下转义序列：

• ' ' - ASCII NUL (0x00) 字符
• ''' - 单引号字符
• '"' - 双引号字符
• 'b' - 退格字符
• 'n' - 换行符（换行）字符
• 'r' - 回车符
• 't' - 制表符
• 'Z' - ASCII 26 (Control-Z)
• '' - 反斜杠字符
• '%' - 百分比字符
• '_' - 下划线字符

解决方案

要转义示例查询中的双引号，应编写查询如下：

select * from tablename where fields like '%string \"hi\" %';

或者，单引号可以用作字符串分隔符：

select * from tablename where fields like '%string ''hi'' %';

此方法通过确保字符串中的单引号不需要转义来简化转义。

以上是如何正确转义 MySQL 查询中的特殊字符？的详细内容。更多信息请关注PHP中文网其他相关文章！