所以我有一个数据库,在用户搜索带有'字符的内容时,比如“wendy's house”,我发送一个查询,其中WHERE为“wendy's house”,这是它粉碎的地方。
我想知道我应该怎么处理字符串,以便能够在查询中发送它并且用户得到的结果将保持不受伤害。
提前致谢。
答案 0 :(得分:1)
Here你有一个答案如何在SQL中转义撇号:
INSERT INTO Person
(First, Last)
VALUES
('Joe', 'O''Brien')
/\
right here
或者
SELECT First, Last FROM Person WHERE Last = 'O''Brien'