Es ist sicher in einer Datenbank, um einen Parameter zu verbergen, wenn ich ein einzelnes Zitat durch 2 in einem SQL
String ersetzen? (' => ''
)Maskiert eine SQL-Param immer sicher, wenn mit zwei einfachen Anführungszeichen
So etwas:
sql = "select * from user where name = '" + input.replace ("'", " ''") + "'";
Frage ist nicht klar, überhaupt. Bitte teilen Sie einige Beispieldaten und ein Beispiel, was machst du? – XING