比如
5
483sql = ' {''} '
其中{}内的''就会造成语法错误,Python里面那个东西可以把这个转义一下,加个斜杠神马的。
(自动的哦)
求助
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
或
很简单吧
正则、字符替换、json.dumps()
楼主是想要拼凑 SQL 语句用的么?
建议不要 php 那种拼凑字符串的方式来搞 SQL,而是在 SQL 语句里用 ? 占位
就是说类似下边的
或者
这样拼凑 SQL 字符串的做法,
都应该写成类似
才对。
(还有另一种占位这里先不贴了)。
php 社区常说的 SQL 注入漏洞之类的东西,都是拼凑 SQL 语句害的,
换成占位方式就从源头杜绝了 php 程序那样的安全漏洞。