MySQL插入問題

Question

我正在嘗試將數據插入到包含大量單引號和雙引號的表中。

INSERT INTO vulnerabilities_internal_test (device_type, ip_address, user_tag, 
repositoryID, severity, pluginID, pluginName, pluginText) 

VALUES ("@Data.device_type~", "@Data.ip_address~", "@Data.user_tag~", 
"@Data.repositoryID~", "@Data.severity~", "@Data.pluginID~", "@Data.pluginName~", 
replace(replace("@Data.pluginText~", ',', ''), '"', '')) 

我收到以下錯誤：

您的SQL語法錯誤;請檢查與您的MySQL服務器版本相對應的手冊，以查看「全面測試」未啓用時使用的正確語法\ n在此掃描運行時。\ n \ nCVE：CVE-2011-1000，第3行

然而數據看起來是這樣的：

徹底測試」 \ n當此運行掃描沒有啓用\ n \ NCVE：CVE-1011至00年

有沒有人有一個想法，爲什麼雙引號中的一個是換成單引號並拋出這個錯誤？

Answer 1

它應該沒關係。問題是你的數據應該用斜槓（'\'）轉義所有引號。這樣，您只需在將結果返回到代碼時取消數據。