У меня есть SQL утверждение, аналогичное показанному ниже в Perl:Как избежать одиночных и двойных кавычек в подготовленном операторе SQL?
my $sql="abc..TableName '$a','$b' ";
$ A бесплатно текст, который может содержать все, включая одинарные кавычки, двойные кавычки, фоны и передний слэш символы и т.д.
Как эти символы могут быть экранированы, чтобы заставить инструкцию SQL работать?
Спасибо.
'$ a' и' $ b' имеют особое значение, относящееся к функции 'sort'. Обычно их не рекомендуется использовать. За исключением коротких имен переменных в образце кода. – daotoad
Кроме тега [perl], dup [Лучший способ остановить SQL Injection в PHP] (http://stackoverflow.com/q/60174/90527). Единственное практическое различие заключается в образцах кода. Кроме того, dup [Что лучший способ избежать атак SQL-инъекций?] (Http://stackoverflow.com/q/1973/). – outis