使用bash脚本将保存在带有撇号的bash变量中的字符串传递给psql查询

时间:2015-08-07 20:02:24

标签: psql

$query1 = oci_parse($conn, 'SELECT * FROM SCHEMA.TABLE_A WHERE B_ID=:id'); oci_bind_by_name($query1, ":id", $id); oci_execute($query1); 脚本中,我正在读取可能包含撇号(BASH)的文本文件中的字符串列表。列表中的每个字符串都保存到传递给我的psql查询的'环境变量中。到目前为止我已经尝试了所有内容,但是当我遍历列表时,如果我反对撇号,我的查询就会失败。

以下是失败的代码片段:

BASH

namelist是包含可能包含撇号的条目的文件。

谢谢你的帮助

1 个答案:

答案 0 :(得分:0)

使用prepared SQL statement来避免SQL注入。

您可能还需要this post的解决方案。