sql - 在 SQL 查询中转义单引号-6ren

sql - 在 SQL 查询中转义单引号

转载作者：行者123 更新时间：2023-12-03 13:38:54

25

4

我有一张 table companies ，它有两列名为 name和 address .通过运行以下代码，将新数据插入到表中:

my_name = "my company name"
my_address = "ABC"

query = "INSERT INTO companies (name,address) VALUES ('#{my_name}','#{my_address}');"

ActiveRecord::Base.connection.execute(query);

如果我改变 my_name来自 "my company name" 的值至 "John's company" , 我会得到一个语法错误。这是因为查询变为:

"INSERT INTO companies (name,address) VALUES ('John's company','ABC');"

和 'John's company'里面有一个单引号。

鉴于我已经在查询字符串定义中使用了双引号，我该如何摆脱与我的值中的单引号有关的这个错误？

最佳答案

如果您必须这样做，请使用 quote method在连接对象上:

quote(value, column = nil)
Quotes the column value to help prevent SQL injection attacks.

所以是这样的:

my_name    = ActiveRecord::Base.connection.quote("John O'Neil")
my_address = ActiveRecord::Base.connection.quote("R'lyeh")

query = "INSERT INTO companies (name,address) VALUES (#{my_name}, #{my_address})"

ActiveRecord::Base.connection.execute(query);

永远不要试图处理自己的报价。并且不要尝试使用双引号来引用 SQL 字符串文字，这就是单引号的用途；双引号用于在大多数数据库中引用标识符(例如表名和列名)，但 MySQL 使用反引号。

关于sql - 在 SQL 查询中转义单引号，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/8179760/

25

4

0

文章推荐： sproutcore - 从tabview菜单未加载splitview

文章推荐： reactjs - 没有 Redux 的情况下组合Reducer

文章推荐： sproutcore - Ubuntu上的Sproutcore服务器代理问题

文章推荐： reactjs - React 样板中的服务器端渲染

yacc - 单引号、双引号或标记？
在线编写 yacc 代码的教程使用单引号表示分号和其他字符: ';' '+' '-' (etc) 但是在使用时: '' 在我将其更改为双引号之前，我遇到了错误: "" 相似地， '>=' '==
mysql - 如何在MySql中转义撇号(单引号)？
MySQL documentation说它应该是\'。然而，scite 和 mysql 都显示 '' 有效。我看到了，它有效。我该怎么办？最佳答案您引用的 MySQL 文档实际上比您提到的要多一些
mysql - 如何在MySql中转义撇号(单引号)？
MySQL documentation说它应该是\'。然而，scite 和 mysql 都显示 '' 有效。我看到了，它有效。我该怎么办？最佳答案您引用的 MySQL 文档实际上比您提到的要多一些
mysql - 如何在MySql中转义撇号(单引号)？
MySQL documentation说它应该是\'。然而，scite 和 mysql 都显示 '' 有效。我看到了，它有效。我该怎么办？最佳答案您引用的 MySQL 文档实际上比您提到的要多一些
mysql - 如何在MySql中转义撇号(单引号)？
MySQL documentation说它应该是\'。然而，scite 和 mysql 都显示 '' 有效。我看到了，它有效。我该怎么办？最佳答案您引用的 MySQL 文档实际上比您提到的要多一些
bash - sed 单引号
我一直在使用 SED (Bash shell) 转义单引号问题。我需要做 $cfg['Servers'][$i]['password'] = ''; 进入 $cfg['Servers'][$i]['
python - 如何在Python中将单引号替换为反斜杠+单引号
需要将'替换为\'但这就是我得到的: >>> s = "It's nice to have an example" >>> s.replace("'", "\\'") "It\\'s nice to
c# - 连接字符串中的撇号(单引号)
我在处理连接字符串中的 ' 字符时遇到问题。 Entity Framework 抛出异常说: Format of the initialization string does not conform
Kubernetes Ingress header 单引号
我遇到了一个非常奇怪的问题，我无法设置 Content-Security-Policy 所需的单引号。我假设我运行的是旧版本的 ingress，它仅在我禁用并重新启用它 (microk8s) 后才得到
sql - 如何插入包含撇号(单引号)的值？
插入带有撇号的值的正确 SQL 语法是什么？ Insert into Person (First, Last) Values 'Joe', 'O'Brien' 我不断收到错误，因为我认为
javascript - 单引号 Google 脚本的串联
我有三列数据 selector label option list time you personally
java - 正则表达式保留引号、单引号、连字符并在空格处分割
我使用 Java Pattern 类将正则表达式指定为字符串。举个例子我喜欢成为蜘蛛侠:“彼得·帕克” 应将蜘蛛侠和“Peter Parker”列为单独的标记。谢谢 try { Buffe
vim - 删除标记 '(单引号)
我正在尝试删除标记 ' (单引号)但我不知道如何。我在做delm \'但它不起作用。我也尝试了我能想到的所有组合。我意识到这更像是一个 Vim 脚本问题，但我在任何地方都找不到。最佳答案为什么
javascript - 单引号 (') 后的原子红色突出显示
如何禁用红色突出显示的特定实例。我尝试在单引号前输入转义符，但没有成功。我确信单引号导致了红色突出显示，因为当我删除它时，它就会消失。代码如下: import React from 'react'
c# - 单引号 - 我如何输出它并在源代码中看到它而不是 '
我需要输出单引号 (')。它必须是单引号而不是 '，因为这是用于向 jquery 函数提供数据的字符串的一部分。我使用 C# 循环遍历一个对象来构建一个字符串 "var data = [['Item
php - javascript/php 单引号
我正在尝试: "l'ape"); ?> var my_javascript_object = jQuery.parseJSON(''); 我收到此错误“未捕获的语法错误:意外的标识符”。问题是
javascript - 反斜杠-单引号\'
我的问题是关于传递给方法验证的“add\”反斜杠单引号，该反斜杠单代码有什么用？ document.writeln('\',\'N\'))>'); 最佳答案欢迎来到堆栈溢出。反斜杠告诉代码这不是引
ios - 双引号内的 Bash 单引号
我要执行命令: xcodebuild -exportArchive -exportFormat IPA -archivePath myApp.xcarchive -exportPath myApp.i
JavaScript:单引号 ' 导致错误
我有一个字符串，里面有一个 ': example link text 不幸的是，这似乎不起作用。 Firebug 提示“SyntaxError:参数列表后缺少 )”，您可以看到 HTML 实体已被 '
javascript - 如果没有转义任何内容，单引号/双引号有什么区别吗？
据我所知，'mars%22%3A%22' 和 "mars%22%3A%22" 是等效的，因为没有任何内容被转义. 我创建 javscript 书签已经有一段时间了。有一次，当按原样粘贴到 Chrome

首页

博学

6Ren·AI

商城

sql - 在 SQL 查询中转义单引号