apostrophe भागने
(यानी डबल एकल उद्धरण कैरेक्टर) अपने एसक्यूएल में:
SELECT First, Last FROM Person WHERE Last = 'O''Brien'
apostrophe:
INSERT INTO Person
(First, Last)
VALUES
('Joe', 'O''Brien')
/\
right here
ही प्रश्नों का चयन करने के लिए लागू होता है , या एकल उद्धरण, एसक्यूएल में एक विशेष चरित्र है जो स्ट्रिंग डेटा की शुरुआत और अंत निर्दिष्ट करता है। इसका मतलब है कि इसे अपने शाब्दिक स्ट्रिंग डेटा के हिस्से के रूप में उपयोग करने के लिए आपको विशेष चरित्र escape
की आवश्यकता है। एक उद्धरण के साथ यह आमतौर पर आपके उद्धरण को दोगुना करके पूरा किया जाता है। (दो एकल उद्धरण वर्ण, नहीं दोहरे-उद्धरण एक भी बोली के बजाय।)
नोट: आप केवल कभी विकास के बाहर प्रश्नों लिखने के बाद से इस मुद्दे के बारे में चिंता करनी चाहिए जब आप मैन्युअल रूप से कच्चे एसक्यूएल इंटरफ़ेस के माध्यम से डेटा को संपादित करने और परीक्षण एक दुर्लभ घटना होना चाहिए। कोड में तकनीक और चौखटे (अपने ढेर के आधार पर) है कि भागने विशेष वर्ण का ख्याल, SQL injection लेने, आदि
स्रोत
2009-12-16 03:35:58
कृपया पुष्टि करें कि आप स्वयं को SQL इंजेक्शन हमलों तक नहीं खोल रहे हैं। जहां भी संभव हो पैरामीटर का प्रयोग करें। – Andrew
आप किस स्क्रिप्टिंग भाषा का उपयोग कर रहे हैं? PHP में फ़ंक्शन हैं, उदाहरण के लिए, यह आपके लिए सही तरीके से करने के लिए। – philfreo
यहां एंड्रयू के साथ सहमति: मुझे आशा है कि यह प्रश्न केवल SQL क्लाइंट या "क्वेरी ब्राउज़र" या ऐसे में उत्पादन कोड में कहीं भी SQL के माध्यम से SQL चलाने के संबंध में है। पैरामीटरयुक्त कथन का उपयोग नहीं करना मूर्खता है। – charstar