select * from t1 where name=':value';
其中:value为用户输入, 当:value中包含' 时,查询报错, 我使用\'替换' 是否可以? 另外是否还有其它特殊字符需要处理? mysql是否有专门的函数做此转换?
其中:value为用户输入, 当:value中包含' 时,查询报错, 我使用\'替换' 是否可以? 另外是否还有其它特殊字符需要处理? mysql是否有专门的函数做此转换?
查询表中字段包含%的记录
select * from cq_action r1 like '%\%%';