SQLで一重引用符で名前を確認するにはどうすればよいですか？

Question

私は以下のコードをの姓（大文字と小文字を区別）からDBでチェックしています。

SELECT * FROM BL12_anncurtis_existing_customers WHERE BINARY LastName LIKE 'ravi' 

その作業は問題ありません。しかし、以下のような名前のときには動作しません。PHP変数（$ lname）を使ってこの姓を渡します。

SELECT * FROM $table_name WHERE BINARY LastName LIKE '$last_name' 
SELECT * FROM BL12_anncurtis_existing_customers WHERE BINARY LastName LIKE 'O'Connor' 

どうすれば解決できますか。

Answer 1

あなたのPHPスクリプトでクエリを構築している、のためにあなたが探している値にaddslashes機能を使用します。これは、それを必要とする任意の文字をエスケープし、あなたが結果を生成します

$query = "SELECT * FROM BL12_anncurtis_existing_customers WHERE BINARY LastName LIKE '" . addslashes($name) . "'" 

探している。

別の解決策ではなく、単一引用符のクエリで二重引用符を使用することです：

SELECT * FROM BL12_anncurtis_existing_customers WHERE BINARY LastName LIKE "O'Connor" 

が、私は最初のソリューションこれは私が

私のために働く

Answer 2

あなたは、単一引用符ですべての単一引用符をエスケープする必要があります。

SELECT * FROM BL12_anncurtis_existing_customers WHERE BINARY LastName LIKE 'O''Connor' 

Answer 3

SELECT * FROM sometable where LastName LIKE '%''%' 

Answer 4

あなたが自分で引用符を一致させるための正規表現を使用する小さなプログラムを書くことができ、プログラムがユーザによって行われたミスを検証し、修正することができます。

Answer 5

これは機能するはずです。

SELECT * FROM BL12_anncurtis_existing_customers WHERE BINARY LastName LIKE 'O\'Connor' 

そしてもちろん、PHPのために、あなたはmysql_escapeまたはすべてのPDOを持っているあなたが使用LIKE値をPHP変数にバインドされている与えられた、自動的にこのの世話をする文を作成しました。

Answer 6

WHERE BINARY LastName LIKE "O'Connor" 

を好むと思います\'がより良いかもしれないと思うが、両方ともうまくいくと思う。

Answer 7

magic_quotes_gpcが有効になっている場合は、mysql_real_escape_string()

で文字列をエスケープする必要があります（これは悪い考えです）。つまり、$ _GET、$ _POST、$ _COOKIESから集められた文字列がエスケープされます（ "O'Connor" - > "O \ 'Connor"）。

データを保存した後に再度取得すると、データベースから返された文字列は自動的にエスケープされません。あなたは "O'Connor"を取り戻すでしょう。したがって、mysql_real_escape_string（）を通す必要があります。