Comment puis-je échapper les guillemets simples et doubles dans SQL de la requête préparée?

J'ai une instruction SQL similaire à celui illustré ci-dessous en Perl:

my $sql="abc..TableName '$a','$b' ";

$Est un texte libre qui peut contenir n'importe quoi, y compris des apostrophes, guillemets, de dos et de l'avant-caractères barre oblique, etc.

Comment ces caractères doivent être échappés de faire de l'instruction SQL de travail?

Grâce.

$a et $b ont une signification particulière liée à la sort fonction. Il n'est généralement pas une bonne idée de les utiliser. Sauf que court noms de variables dans un exemple de code.
[Perl] balise, dup de Meilleur moyen d'arrêter l'Injection SQL dans PHP. La seule différence réside dans les exemples de code. Aussi, dup de Quel est le meilleur moyen d'éviter les attaques par injection SQL?.

OriginalL'auteur Sam | 2010-01-05