Как я выхожу из двойных кавычек в запросе оракула?
У меня есть некоторые текстовые поля в таблице оракула, которые имеют двойные кавычки. Как выйти из них в запросе Select, так, чтобы я мог использовать его в PHP?
4 ответа
Вы должны быть в состоянии сделать
SELECT REPLACE(your_column, '"', '\"') AS your_escaped_column
FROM your_table;
Шансы, если вы пытаетесь сделать это, вы имеете дело с уязвимостью впрыска SQL. Пожалуйста, пожалуйста, Google это и подумайте о том, что вы делаете.
Ну ... вы бы выбрали их так же, как будто вы бы в каком-либо другом поле. Это когда вы кладете вещи в в базу данных, где вам нужно избежать их.
Это имеет разные механизмы в зависимости от того, какую базу данных абстракции или водителя, которую вы используете.
Для водителей я рекомендую PDO. Таким образом, не имеет значения, какая база данных вы используете, избегая поле для ввода, всегда будет что-то подобное:
// Assuming that $dbh is a valid PDO object, like this one:
// $dbh = new PDO('oci:dbname=//hostname:1521/scott', 'scott', 'tiger');
// That's 'oci:dbname=//hostname:port-number/database', username, password
$sql = "SELECT * FROM myTable WHERE name = ':myName'";
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':myName' => "Ed O'Neil"));