我有一个字符串。
'We're looking for someone who can assist in completing our mobile app'
要写入数据库,我需要记住它。
'We''re looking for someone who can assist in completing our mobile app'
我会做一个正则表达式。
/["']
问题是它替换了所有引号。
''We''re looking for someone who can assist in completing our mobile app''
应该在正则表达式中添加什么条件,以便不替换第一个和最后一个元素,即引号,并且在正文中替换引号,无论它们的数量如何。
不要手动粘贴 SQL - 它充满了 SQL 注入。使用参数化查询。在 pg 的情况下,它类似于: