我有以下 SP:
CREATE PROCEDURE sp_test
(
text_data varchar(50)
)
BEGIN
SET @var_query = CONCAT('SELECT * FROM sample_table WHERE col="',text_data,'"');
PREPARE stmt FROM @var_query;
EXECUTE stmt;
DEALLOCATE PREPARE stmt;
END;
我这样调用这个 SP CALL sp_test('Screen size 4.3\"')
。我收到一个错误。然后,如果我检查 @var_query 变量的值,这就是它的样子。
+-------------------------------------------------------+
| @var_query |
+-------------------------------------------------------+
| SELECT FROM sample_table WHERE col="screen size 4.3"" |
+-------------------------------------------------------+
正如你所看到的,转义的 "正在被转义。如果我直接用转义的双引号点击这个 select 语句,它运行得很好。所以这意味着 concat 正在删除未转义的转义字符。如何解决这个问题问题?
最佳答案
SET @var_query = SELECT * FROM sample_table WHERE col=?';
SET @data = text_data;
PREPARE stmt FROM @var_query;
EXECUTE stmt USING @data;
DEALLOCATE PREPARE stmt;
同时
Escape string gets un-escaped in mysql concat function
是正确且唯一正确的行为。
关于mysql - 转义字符串在 mysql concat 函数中未转义,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18611997/