Как избежать апострофа (') в MySql?

В документации MySQL сказано, что так и должно быть \'. Тем не менее, как Scite, так и MySQL показывает, что ''работает. Я видел это, и это работает. Что я должен делать?

Документация MySQL, которую вы цитируете, на самом деле говорит немного больше, чем вы упоминаете. Это также говорит,

« '» Внутри строки, заключенной в « '», может быть написано как « ''».

(Кроме того, вы связались с версией Таблицы 8.1 для MySQL 5.0. Последовательности побега специальных символов , и текущая версия - 5.6, но текущая Таблица 8.1. Последовательности побега специальных символов выглядят очень похоже.)

Я думаю, что примечание Postgres по backslash_quote (string)параметру является информативным:

Это определяет, может ли кавычка быть представлена \'строковым литералом. Предпочтительный стандартный способ представления знака кавычки в SQL - это удвоение it ( ''), но PostgreSQL исторически также принимал это \'. Однако использование \'создает риски безопасности ...

Это говорит мне о том, что использование двойных одинарных кавычек является лучшим общим и долгосрочным выбором, чем использование обратной косой черты для экранирования одинарных кавычек.

Теперь, если вы также хотите добавить в уравнение выбор языка, выбор базы данных SQL и ее нестандартных особенностей, а также выбор структуры запроса, тогда у вас может быть другой выбор. Вы не предоставляете много информации о своих ограничениях.

Стандартный SQL использует двойные кавычки; MySQL должен принять это, чтобы быть разумно совместимым.

'He said, "Don''t!"'

Я считаю, что user2087510 имел в виду:

name = 'something'
name = name.replace("'", "\\'")

Я также использовал это с успехом.

просто напишите ''вместо 'я имею в виду два раза'

Вот пример:

SELECT * FROM pubs WHERE name LIKE "%John's%"

Просто используйте двойные кавычки, чтобы заключить одинарную кавычку.

Если вы настаиваете на использовании одинарных кавычек (и необходимости экранировать персонажа):

SELECT * FROM pubs WHERE name LIKE '%John\'s%'

Есть три способа, которые я знаю. Первый не самый красивый, а второй самый распространенный в большинстве языков программирования:

1. Используйте еще одну цитату: 'I mustn''t sin!'
2. Используйте escape-символ \перед одинарной кавычкой ':'I mustn\'t sin!'
3. Используйте двойные кавычки, чтобы заключить строку вместо одинарных кавычек: "I mustn't sin!"

Заменить строку

value = value.replace(/'/g, "\\'");

где значение - это ваша строка, которая будет храниться в вашей базе данных.

Дальше,

Пакет NPM для этого, вы можете посмотреть в него

https://www.npmjs.com/package/mysql-apostrophe

Я думаю, что если у вас есть данные с апострофом, вы можете добавить один апостроф перед апострофом

например. «Это место Джона»

Здесь MYSQL предполагает два предложения «Это место Джона»

Вы можете поставить «Это место Джона». Я думаю, что это должно работать таким образом.

В PHP мне нравится использовать mysqli_real_escape_string (), который экранирует специальные символы в строке для использования в операторе SQL.

см. https://www.php.net/manual/en/mysqli.real-escape-string.php

Возможно, не по теме, но, возможно, вы пришли сюда в поисках способа очистки ввода текста из HTML-формы, чтобы при вводе текста в SQL пользователь не вводил ошибку таблица в БД. Есть несколько способов сделать это, и вы можете прочитать о внедрении SQL, но простой вариант в PHP - это использовать функцию htmlspecialchars (), которая преобразует все ваши апострофы, в 'которые, возможно, вы хотите сохранить тем не мение.