私は Sybase データベース (私の作成ではありません) と PHP を使用しています。データベース内のすべての単一引用符は、単一引用符 "\x16" の 16 進数表現として格納されていることがわかります。Sybase では、単一引用符を別の単一引用符でエスケープするという情報しか見つからないため、これはあまり一般的ではないと思います。このデータベースでは一重引用符によるエスケープは機能しませんが、' を \x16 に置き換えることはできます。私の質問は、それで十分かどうかです:
str_replace( "'", "\x16", $search );
それは機能しますが、受信するすべての単一引用符を \x16 に置き換えても安全ですか?
それは注射から保護しますか?
INSERT、UPDATE などで同じにする必要がありますか?
sybase で、他に気をつけなければならない文字はありますか? (二重引用符とスラッシュがリテラルとして保存されているのを見ます(単語はそうだと思います))
この一重引用符の一般的な保存についてどう思いますか?