Probieren Sie das aus;
%Vor%Vielleicht möchten Sie genau überlegen, warum Sie dies tun sollten (wie Tomalak gesagt hat). Selbst in einer gespeicherten Prozedur sollten diese Felder Zeichenfolgen und keine Befehle sein.
Der Punkt der vorbereiteten Aussagen ist, dass Sie keinen Inhalt in sie einfügen müssen. Verwenden Sie eine PREPARE
-Abfrage mit ?
-Platzhaltern und dann EXECUTE ... USING
, um die Werte zu übergeben, ohne sie zu entfernen.
Versuchen Sie nicht, sich selbst zu entkommen, denn Sie werden wahrscheinlich Fehler machen. Je nachdem, welche Kodierung Sie verwenden, kann es mehr geben als nur Backslash-Enthaltene Anführungszeichen, Backslash und Null.
Tags und Links mysql