【发布时间】:2015-07-23 15:54:08
【问题描述】:
我正在向数据库中进行插入,其中我试图转义的列之一是用户可能键入的单引号。例如it's,
我正在使用 codeigniter 框架并执行以下操作来逃避我的专栏:
$test=$this->db->escape($test);
但我在提交时收到 SQL-Server 错误。例如,如果我输入it's,它会尝试这样做
INSERT INTO table (test) VALUES(''it''s'')
应该是什么时候
INSERT INTO table (test) VALUES('it''s')
为什么要插入额外的单引号?
【问题讨论】:
-
会不会还是最下面的无效?
-
是的@LiamSorsby 都是无效的,应该做的是这个
'it\'s'和\' -
当我在实际的 sql server 上运行 'it''s' 时,当我使用 'it\'s' 运行它时,它插入正常,它给了我一个错误
-
@ArtisiticPhoenix 是的,我知道。我只是说上面的答案说它应该是最底层的。这也是无效的。
-
@LiamSorsby - 哦,它被格式化为一个问题。对不起
标签: php sql-server sql-server-2008 codeigniter