sql - 包含大量 HTML 数据的 SQL UPDATE 语句
问题描述
我有一些自动化的工作流程,其中包括通过 SQL 更新包含 HTML 标记的列。
基本的 SQL 语句如下所示:
UPDATE content SET bodytext = '<div class="one two three">Here comes a whole lot of HTML with all special chars and double quotes " and single quotes ' and empty lines and all possible kind of stuff...</div>' WHERE pid = 10;
有没有办法让 MariaDB 或 MySQL 在 SQL(没有 PHP)中自动转义?
解决方案
我建议使用准备好的陈述。通过这种方式,您可以将语句与其参数分开,并且不需要关心普通 SQL 中所需的额外转义。
使用 PHP 的 MySQLi 驱动程序中提供的功能将简化该过程:
https://www.w3schools.com/php/php_mysql_prepared_statements.asp
在普通 SQL 中也可以使用准备好的语句,但我不确定手动执行是否值得麻烦
https://dev.mysql.com/doc/refman/8.0/en/sql-prepared-statements.html
推荐阅读
- javascript - Angular 5 材料设计全宽输入
- html - 汉堡菜单样式在手机上看起来不一样
- assembly - PIC 组装编程 - 带电位器的 LED
- go - 如何获取管道进程的退出代码?
- google-analytics - shopify 交易数量与谷歌分析不一致
- c++ - 如何使用配置模式进行 find_package 搜索并回退到模块模式?
- c++ - 无法访问地址 0x1 处的内存
- c - c - 在没有循环的范围内生成一个随机数
- android-studio - 我刚开始使用 Android Studio,我尝试添加的所有内容都变得非常小并移动到左上角
- java - 如何以字符串格式从 Oracle 数据库中收集操作系统的时区?(使用 tz 将日期迁移/转换为 ts)