大佬教程收集整理的这篇文章主要介绍了在PDO语句中转义列名,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
进行分隔标识符的ANSI标准方法是:
SELECT "fIEld1" ...
如果名称中有一个“,请将其加倍:
SELECT "some""thing" ...
不幸的是,在默认设置下,这在MysqL中不起作用,因为MysqL倾向于认为双引号可以代替字符串文字的单引号。在这种情况下,您必须使用反引号(如Björn所述)和反斜杠转义。
为了正确地进行反斜杠转义,您 将 需要MysqL_real_escape_string,因为它与字符集有关。但是,这很重要,因为 。如果可以确定列名中绝不会出现非ASCII字符,则只需手动反斜杠将`和\字符转义即可。
无论哪种方式,这都与其他数据库不兼容。您可以通过设置配置选项ANSI_QUOTES来告诉MysqL允许ANSI语法。同样,默认情况下,sql Server也用双引号引起阻塞。它使用了另一种语法,即方括号。同样,您可以使用“ quoted_IDentifIEr”选项将其配置为支持ANSI语法。
简介:如果仅需要MysqL兼容性:
一个。使用反引号并在名称中禁止反引号,反斜杠和nul字符,因为转义它们是不可靠的
如果需要跨DBMS兼容性,请执行以下任一操作:
b。使用双引号,并要求MysqL / sql- Server用户适当地更改配置。禁止在名称中使用双引号字符(因为Oracle甚至无法转义也不能处理它们)。要么,
C。对MysqL vs sql Server vs Others进行设置,并根据其产生反引号,方括号或双引号语法。禁止双引号和反斜杠/反引号/ nul。
您希望数据访问层具有此功能,但是PDO没有。
摘要摘要:任意列名称是一个问题,如果可以帮助,最好避免使用。
摘要摘要:gnnnnnnnnnnnh。
我目前正在建立一个查询,其中字段/列和值部分都可能由用户输入的数据组成。
问题是转义字段名。我正在使用准备好的语句来正确地转义和引用值,但是在转义字段名时遇到了麻烦。
任何人都知道最好的方法是在将字段名称传递给PDO :: prepare之前正确地将其插入查询中?
以上是大佬教程为你收集整理的在PDO语句中转义列名全部内容,希望文章能够帮你解决在PDO语句中转义列名所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。