Как безопасно помещать строковые значения в SQL-запрос, которые могут содержать знаки ' ?

objMihail, 403 просмотра

Например, как записать в текстовое поле текст, который содержит знаки ' ? И чтобы потом при считке этого поля эти знаки обратно вернулись.
База у меня SQL Server, если это имеет значение.

Ответы:

nyaka

Экранировать так \' Очевидно же. Для большей надежности прогонять через специальные функции языка которые эскейпят строку.

Японский Городовой

Для мелкомягкой поделки, вроде, не слешем, а кавычкой.
Но в любом случае, узнавать такие вещи не в документации, а писать на деревню дедушке - это жесть.

nyaka

Японский Городовой, возможно. Но про SQL Server не слышал :)

Kiting

не знай как для SQL Server, но для MySQL можно использовать mysql_escape_string !

14 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.