Bagaimana cara menghindari tanda kutip (') di MySql?

The dokumentasi MySQL mengatakan bahwa itu harus \'. Namun, kedua scite dan mysql menunjukkan bahwa itu ''berfungsi. Saya melihat itu dan itu berhasil. Apa yang harus saya lakukan?

Dokumentasi MySQL yang Anda kutip sebenarnya mengatakan sedikit lebih banyak daripada yang Anda sebutkan. Ia juga mengatakan,

A " '" di dalam string yang dikutip dengan " '" dapat ditulis sebagai " ''".

(Juga, Anda ditautkan ke versi MySQL 5.0 dari Tabel 8.1. Sequence Escape Karakter Khusus , dan versi saat ini adalah 5.6 - tetapi Tabel 8.1 saat ini . Sequence Escape Karakter Khusus terlihat sangat mirip.)

Saya pikir catatan Postgres pada backslash_quote (string)parameter informatif:

Ini mengontrol apakah tanda kutip dapat diwakili oleh \'dalam string literal. Cara standar SQL yang disukai untuk mewakili tanda kutip adalah dengan menggandakannya ( '') tetapi PostgreSQL secara historis juga menerimanya \'. Namun, penggunaan \'menciptakan risiko keamanan ...

Yang mengatakan kepada saya bahwa menggunakan karakter kutipan tunggal dua kali lipat adalah pilihan keseluruhan dan jangka panjang yang lebih baik daripada menggunakan backslash untuk menghindari kutipan tunggal.

Sekarang jika Anda juga ingin menambahkan pilihan bahasa, pilihan database SQL dan kebiasaan non-standar, dan pilihan kerangka kerja kueri untuk persamaan, maka Anda mungkin berakhir dengan pilihan yang berbeda. Anda tidak memberi banyak informasi tentang kendala Anda.

SQL standar menggunakan tanda kutip ganda; MySQL harus menerimanya agar memenuhi persyaratan.

'He said, "Don''t!"'

Apa yang saya percaya user2087510 maksudkan adalah:

name = 'something'
name = name.replace("'", "\\'")

Saya juga menggunakan ini dengan sukses.

hanya menulis ''di tempat yang 'saya maksud dua kali'

Ini sebuah contoh:

SELECT * FROM pubs WHERE name LIKE "%John's%"

Cukup gunakan tanda kutip ganda untuk melampirkan tanda kutip tunggal.

Jika Anda bersikeras menggunakan tanda kutip tunggal (dan kebutuhan untuk melarikan diri dari karakter):

SELECT * FROM pubs WHERE name LIKE '%John\'s%'

Ada tiga cara yang saya ketahui. Yang pertama bukan yang tercantik dan yang kedua menjadi cara umum dalam kebanyakan bahasa pemrograman:

1. Gunakan satu kutipan lagi: 'I mustn''t sin!'
2. Gunakan karakter pelarian \sebelum kutipan tunggal' :'I mustn\'t sin!'
3. Gunakan tanda kutip ganda untuk melampirkan string daripada tanda kutip tunggal: "I mustn't sin!"

Ganti string

value = value.replace(/'/g, "\\'");

di mana nilai adalah string Anda yang akan disimpan dalam Database Anda.

Lebih lanjut,

Paket NPM untuk ini, Anda bisa memeriksanya

https://www.npmjs.com/package/mysql-apostrophe

Saya pikir jika Anda memiliki titik data dengan apostrof Anda dapat menambahkan satu apostrof sebelum apostrof

misalnya. 'Ini adalah tempat milik John'

Di sini MYSQL mengasumsikan dua kalimat 'Ini adalah tempat John'

Anda dapat menempatkan 'Ini adalah tempat milik John'. Saya pikir itu harus bekerja seperti itu.

Dalam PHP saya suka menggunakan mysqli_real_escape_string () yang lolos dari karakter khusus dalam string untuk digunakan dalam pernyataan SQL.

lihat https://www.php.net/manual/en/mysqli.real-escape-string.php

Mungkin di luar topik, tetapi mungkin Anda datang ke sini mencari cara untuk membersihkan input teks dari formulir HTML, sehingga ketika pengguna memasukkan karakter tanda kutip, itu tidak menimbulkan kesalahan ketika Anda mencoba menulis teks ke SQL berbasis-tabel dalam DB. Ada beberapa cara untuk melakukan ini, dan Anda mungkin ingin membaca tentang injeksi SQL juga, tetapi opsi sederhana dalam PHP adalah dengan menggunakan fungsi htmlspecialchars () yang akan mengubah semua tanda kutip menjadi 'yang mungkin Anda ingin simpan bagaimanapun.