Comment insérer dans MySQL une valeur composée de guillemets simples ou doubles ?
This is Ashok's Pen.Le guillemet simple va créer des problèmes. Il peut y avoir d'autres caractères d'échappement.
Comment insérer les données correctement ?
Vous pourriez vouloir mettre à jour votre message pour inclure mysql_real_escape_string() ou addslashes() comme solutions possibles... comme dans l'un des commentaires ci-dessous, l'OP déclare qu'il lit simplement depuis le fichier et insère.
Les méthodes mysql_* ne sont pas recommandées pour une utilisation future, car elles sont déprécié .
' est le caractère d'échappement. Donc votre chaîne devrait être :
C'est le stylo d'Ashok.
Si vous utilisez un code frontal, vous devez effectuer un remplacement de chaîne avant d'envoyer les données à la procédure stockée.
Par exemple, en C#, vous pouvez faire
value = value.Replace("'", "''");et ensuite passer la valeur à la procédure stockée.
Je n'insère pas les données manuellement, je les extrais du fichier, et il y aura des vaklues : Le stylo d'Ashok. Comment l'insérer. J'ai créé une procédure pour le faire. Comment la rendre correcte.
Voir ma réponse à "Comment échapper aux caractères dans MySQL"
Quelle que soit la bibliothèque que vous utilisez pour communiquer avec MySQL, une fonction d'échappement sera intégrée. Par exemple, en PHP, vous pouvez utiliser la fonction suivante mysqli_real_escape_string o PDO::devis
Je n'insère pas les données manuellement, je les extrais du fichier, et il y aura des valeurs : Le stylo d'Ashok. Comment l'insérer. j'ai créé une procédure pour le faire. comment le rendre correct.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
0 votes
Cela peut être dupé martelé dans Comment prévenir l'injection SQL en PHP ? ...