我在一个字段中查询MySQL DB,其中包含一些包含撇号的字符串,这些撇号在添加到数据库时无法删除或转义。如何格式化查询以使包含撇号的字符串失败?例如,对FULLTEXT索引字段执行查询:
"SELECT * FROM NationalTideStationsA WHERE MATCH(location) AGAINST('$myState')";
只要返回的字符串有撇号,这就失败了,例如,当位置字段包含:
时"Cedar Tree Neck, Martha's Vineyard, Massachusetts"
马萨诸塞州所有地点的查询都失败了。
如果SQL提供了一种格式化查询以解决问题的方法,我无法解决这个问题。
SELECT查询的工作方式与其他方式相同。
答案 0 :(得分:0)
同意阅读sql注入的建议。对于即时,用两个单引号替换所有单引号。