Tôi có một câu lệnh SQL tương tự như hình dưới đây trong Perl:Làm cách nào để thoát khỏi các dấu nháy đơn và kép trong câu lệnh SQL đã chuẩn bị?
my $sql="abc..TableName '$a','$b' ";
Các $ a là văn bản miễn phí mà có thể chứa bất cứ điều gì kể cả dấu nháy đơn, dấu ngoặc kép, nhân vật back- và front-slash vv
Làm cách nào để các ký tự này có thể được thoát để làm cho câu lệnh SQL hoạt động?
Cảm ơn.
'$ a' và' $ b' có ý nghĩa đặc biệt liên quan đến hàm 'sắp xếp'. Nó thường không phải là một ý tưởng tốt để sử dụng chúng. Ngoại trừ các tên biến ngắn trong một mẫu mã. – daotoad
Khác với thẻ [perl], dup của [Cách tốt nhất để dừng SQL Injection trong PHP] (http://stackoverflow.com/q/60174/90527). Sự khác biệt thực tế duy nhất nằm trong các mẫu mã. Ngoài ra, dup của [cách tốt nhất để tránh các cuộc tấn công SQL injection là gì?] (Http://stackoverflow.com/q/1973/). – outis