Ho un'istruzione SQL simile a quella mostrata di seguito in Perl:Come posso evitare le virgolette singole e doppie nell'istruzione SQL preparata?
my $sql="abc..TableName '$a','$b' ";
Il $ a è testo libero che può contenere qualsiasi cosa, compreso virgolette singole, doppi apici, personaggi di back e front-slash, etc.
Come possono essere fatti sfuggire questi caratteri per far funzionare l'istruzione SQL?
Grazie.
'$ a' e' $ b' hanno un significato speciale relativo alla funzione 'sort'. In genere non è una buona idea usarli. Tranne i nomi di variabili brevi in un esempio di codice. – daotoad
Oltre al tag [perl], dup di [Il modo migliore per interrompere SQL Injection in PHP] (http://stackoverflow.com/q/60174/90527). L'unica differenza pratica si trova negli esempi di codice. Inoltre, dup di [Qual è il modo migliore per evitare attacchi di SQL injection?] (Http://stackoverflow.com/q/1973/). – outis