Comment échapper à l'apostrophe (') dans MySql?

La documentation MySQL dit que cela devrait être \'. Cependant, scite et mysql montrent que cela ''fonctionne. J'ai vu ça et ça marche. Que devrais-je faire?

La documentation MySQL que vous citez en dit un peu plus que ce que vous mentionnez. Il dit aussi,

Un « '» à l'intérieur d'une chaîne entre guillemets « '» peut être écrit « ''».

(De plus, vous avez lié à la version MySQL 5.0 du tableau 8.1. Séquences d'échappement de caractères spéciaux , et la version actuelle est 5.6 - mais le tableau 8.1 actuel . Séquences d'échappement de caractères spéciaux semble assez similaire.)

Je pense que la note Postgres sur le backslash_quote (string)paramètre est informative:

Cela contrôle si un guillemet peut être représenté par \'dans une chaîne littérale. La manière préférée, standard SQL, de représenter un guillemet est de le doubler ( '') mais PostgreSQL l'a également accepté \'. Cependant, l'utilisation de \'crée des risques de sécurité ...

Cela me dit qu'utiliser un caractère guillemet simple doublé est un meilleur choix global et à long terme que d'utiliser une barre oblique inverse pour échapper au guillemet simple.

Maintenant, si vous souhaitez également ajouter le choix de la langue, le choix de la base de données SQL et ses bizarreries non standard, et le choix du cadre de requête à l'équation, alors vous pourriez vous retrouver avec un choix différent. Vous ne donnez pas beaucoup d'informations sur vos contraintes.

Le SQL standard utilise des guillemets doublés; MySQL doit accepter cela pour être raisonnablement conforme.

'He said, "Don''t!"'

Je pense que user2087510 voulait dire:

name = 'something'
name = name.replace("'", "\\'")

J'ai également utilisé cela avec succès.

écris juste ''à la place de 'je veux dire deux fois'

Voici un exemple:

SELECT * FROM pubs WHERE name LIKE "%John's%"

Utilisez simplement des guillemets doubles pour entourer le guillemet simple.

Si vous insistez pour utiliser des guillemets simples (et la nécessité d'échapper au caractère):

SELECT * FROM pubs WHERE name LIKE '%John\'s%'

Il y a trois façons dont je suis conscient. Le premier n'étant pas le plus joli et le second étant le moyen courant dans la plupart des langages de programmation:

1. Utilisez un autre guillemet simple: 'I mustn''t sin!'
2. Utilisez le caractère d'échappement \avant le guillemet simple ':'I mustn\'t sin!'
3. Utilisez des guillemets doubles pour entourer la chaîne au lieu de guillemets simples: "I mustn't sin!"

Remplacez la chaîne

value = value.replace(/'/g, "\\'");

où valeur est votre chaîne qui va stocker dans votre base de données.

Plus loin,

Package NPM pour cela, vous pouvez le regarder

https://www.npmjs.com/package/mysql-apostrophe

Je pense que si vous avez un point de données avec une apostrophe, vous pouvez ajouter une apostrophe avant l'apostrophe

par exemple. 'C'est le logement de John'

Ici, MYSQL suppose deux phrases «C'est chez John»

Vous pouvez mettre «C'est chez John». Je pense que cela devrait fonctionner de cette façon.

En PHP, j'aime utiliser mysqli_real_escape_string () qui échappe les caractères spéciaux dans une chaîne pour une utilisation dans une instruction SQL.

voir https://www.php.net/manual/en/mysqli.real-escape-string.php

Peut-être hors sujet, mais peut-être êtes-vous venu ici à la recherche d'un moyen de nettoyer l'entrée de texte à partir d'un formulaire HTML, de sorte que lorsqu'un utilisateur saisit le caractère apostrophe, il ne génère pas d'erreur lorsque vous essayez d'écrire le texte dans un SQL -table dans un DB. Il y a plusieurs façons de le faire, et vous voudrez peut-être aussi lire sur l'injection SQL, mais une option simple en PHP consiste à utiliser la fonction htmlspecialchars () qui convertira toutes vos apostrophes dans 'lesquelles est peut-être ce que vous voulez stocker en tous cas.