gpt4 book ai didi

mysql - 使用 Ruby 和反斜杠的 SQL 查询

转载 作者:太空宇宙 更新时间:2023-11-03 11:44:22 24 4
gpt4 key购买 nike

我有这个问题

  db.query("
UPDATE tm
SET DESCRIPTION = 'SQL Injection (CALL \'C_DB_FUNCTION\')'
WHERE DESCRIPTION = 'SQL Injection (CALL \'C DB FUNCTION\')';
")

此查询在数据库上运行,但是当我尝试使用 mysql2 gem 通过 ruby​​ 运行它时,出现以下错误,

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'C_DB_FUNCTION')' (Mysql2::Error)

我猜是因为反斜杠

我该如何逃避或修复它?

谢谢!

最佳答案

特殊字符转义序列请查找 http://dev.mysql.com/doc/refman/5.7/en/string-literals.html#character-escape-sequences

db.query("UPDATE tm SET DESCRIPTION = 'SQL Injection (CALL\\'C_DB_FUNCTION\\')' WHERE DESCRIPTION = 'SQL Injection (CALL\\'C DB FUNCTION\\')'; ")

关于mysql - 使用 Ruby 和反斜杠的 SQL 查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39745967/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com