我正在构建和库存系统,并且尝试向MySql中插入一些数据,并注意到在尝试插入诸如 1“ Monitor Cable 之类的东西时,会出现错误。零件说明和零件名称之类的东西都可能包含引号或撇号。
我知道我可以通过使用javascript的replace方法将“ \” 放在引号或撇号之前,但是我不确定会是什么样。如果有人可以帮助我,那就太好了!
答案 0 :(得分:0)
我假设您在node.js中处理了一些sql,并且其部分未直接从用户输入中复制(这将是危险/不安全的),但是首先您过滤输入以防止sql injection-如果是,则尝试< / p>
let str = '1" Monitor Cable'
console.log( str.replace(/"/g,'\\"') );