Ich habe eine SQL-Anweisung, ähnlich dem unten in Perl gezeigt:Wie kann ich einfache und doppelte Anführungszeichen in SQL vorbereitete Anweisung entkommen lassen?
my $sql="abc..TableName '$a','$b' ";
Die $ a freier Text, der alles andere einschließlich einfache Anführungszeichen, doppelte Anführungszeichen, Hinter- und Vorder-Slash-Zeichen enthalten, usw.
Wie können diese Zeichen maskiert werden, damit die SQL-Anweisung funktioniert?
Danke. entweder
'$ a' und' $ b' haben eine besondere Bedeutung in Bezug auf die Funktion 'sort'. Es ist im Allgemeinen keine gute Idee, sie zu verwenden. Außer als kurze Variablennamen in einem Codebeispiel. – daotoad
Anders als das [perl] -Tag, dup von [Der beste Weg, SQL Injection in PHP zu stoppen] (http://stackoverflow.com/q/60174/90527). Der einzige praktische Unterschied liegt in den Codebeispielen. Auch, dup von [Was ist der beste Weg, SQL-Injection-Angriffe zu vermeiden?] (Http://stackoverflow.com/q/1973/). – outis