SQL 문자열을 올바르게 인용하는 데 어려움을 겪고 있습니다. 문자열을 올바르게 인용 할 수있는 프로그램이나 웹 사이트가 있는지 알고 싶습니다. SQL 문자열을 입력 할 수 있으면 웹 사이트에서 분석하고 견적을 알려줍니다. 아니면 어쩌면 프로그램 .. 내가 그들과 문제가 생겨서 필요해.SQL 문자열을 올바르게 인용 할 수있는 서비스가 있습니까?
죄송합니다. 내 질문에 대한 자세한 정보를 제공하지 않아서이 SQL 문자열이 있습니다. 나는 그것을 책에서 얻었다. 그러나 나는 그것을 적절히 인용하는 데 어려움을 겪고있다.
$sql = "INSERT INTO books(title, author, isbn, publisher, year, summary) VALUES (" .$conn->quote($_POST['title']) .
', ' . $conn->quote($_POST['author']) .
', ' . $conn->quote($_POST['isbn']) .
', ' . $conn->quote($_POST['publisher']) .
', ' . $conn->quote($_POST['year']) .
', ' . $conn->quote($_POST['summary']) .
')';
많은 인용문이 있습니다. 책에서 가져 왔지만, 같은 어려움을 겪고 자신 만의 SQL 문자열을 고안해야 할 때가 왔을 때, 아마도 나눌 것입니다.
웹 사이트 나 프로그램에서 문자열을 올바르게 이스케이프/인용 할 수있는 권장 사항이 있습니까?
SQL 쿼리를 수동으로 인용해서는 안됩니다. 대신 준비된 문을 사용하십시오. Dave는 ADO.NET에서이 작업을 수행하는 방법을 보여주었습니다. 다른 언어/환경에서도 가능합니다. 뭐라구? –