Contamos con la mejor respuesta que encontramos en todo internet. Deseamos que te sea útil y si quieres comentarnos alguna mejora hazlo con total libertad.
Solución:
En SQL, la forma de hacer esto es duplicar el apóstrofe:
'he doesn''t work for me'
Si está haciendo esto mediante programación, debe usar una API que acepte parámetros y los escape por usted, como declaraciones preparadas o similares, en lugar de escapar y usar string concatenación para ensamblar una consulta.
INSERT INTO exampleTbl VALUES('he doesn''t work for me')
Si está agregando un registro a través de ASP.NET, puede usar el objeto SqlParameter para pasar valores para que no tenga que preocuparse por los apóstrofes que ingresan los usuarios.
$value = "he doesn't work for me";
$new_value = str_replace("'", "''", "$value"); // it looks like " ' " , " ' ' "
INSERT INTO exampleTbl (`column`) VALUES('$new_value')
Nos puedes sustentar nuestro cometido escribiendo un comentario y dejando una puntuación te estamos agradecidos.
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)