MySQL リファレンスマニュアル :: 6.1.1.1 文字列

文字列は、単一引用符 （'''）または二重引用符（'"'）で囲まれた文字の並び（シーケンス）です（ANSI モードでの実行時は引用符のみ）。次に例を示します。

'a string'
"another string"

一部のシーケンスは、個々の文字列内で特別な意味を持ちます。これらのシーケンスは、いずれも、エスケープ文字として知られるバックスラッシュ（'\'）で始まります。MySQL では、次のエスケープシーケンスが認識されます。

文字列の一部のコンテキストでは、'\%' または '\_' を使用したときに、'%' と '_' の代わりに、文字列 '\%' と '\_' がそれぞれ返されることに注意してください。

文字列に引用符を含める方法は、いくつかあります。

次の SELECT ステートメントは、文字列の引用とエスケープが実際にどのように働くかを示しています。

mysql> SELECT 'hello', '"hello"', '""hello""', 'hel''lo', '\'hello';
+-------+---------+-----------+--------+--------+
| hello | "hello" | ""hello"" | hel'lo | 'hello |
+-------+---------+-----------+--------+--------+

mysql> SELECT "hello", "'hello'", "''hello''", "hel""lo", "\"hello";
+-------+---------+-----------+--------+--------+
| hello | 'hello' | ''hello'' | hel"lo | "hello |
+-------+---------+-----------+--------+--------+

mysql> SELECT "This\nIs\nFour\nlines";
+--------------------+
| This
Is
Four
lines |
+--------------------+

文字列のカラム（BLOB など）にバイナリデータを挿入する場合、次の文字はエスケープシーケンスを使って表現する必要があります。

C コードを書く場合は、INSERT ステートメントの文字をエスケープする目的で C API 関数 mysql_real_escape_string() を使用できます。See 項11.1.2. 「C API 関数の概要」。Perl では、DBI パッケージの quote メソッドを使用して、特殊文字を適切なエスケープシーケンスに変換することができます。See 項11.5.2. 「DBI インタフェース」。

上記の特殊文字のいずれかが含まれている可能性がある文字列には、必ずエスケープ関数を使用するようにします。

または、MySQL API の多くのものが一種のプレースホルダ機能を備えているため、この機能を使ってクエリ文字列に特殊なマーカーを挿入し、クエリの発行時にデータ値をそれらのマーカーにバインドすることもできます。この場合、値内の特殊文字のエスケープ処理が API によって自動で行われます。