यह उत्तर उस ड्राइवर पर निर्भर करता है जिसका आप उपयोग कर रहे हैं।
Erlang ODBC में एक फ़ंक्शन param_query है जो क्वेरी के लिए पैरामीटर के एक सेट को बांधता है और यह सभी SQL विशेष वर्णों से भी बच सकता है।
erlang-mysql-driver बयान तैयार किया है:
%% Register a prepared statement
mysql:prepare(update_developer_country,
<<"UPDATE developer SET country=? where name like ?">>),
%% Execute the prepared statement
mysql:execute(p1, update_developer_country, [<<"Sweden">>,<<"%Wiger">>]),
(यारिव के ब्लॉग से कोड )
अंतिम उपाय के रूप में आप हमेशा पात्रों से बच सकते हैं
NUL (0x00) --> \0
BS (0x08) --> \b
TAB (0x09) --> \t
LF (0x0a) --> \n
CR (0x0d) --> \r
SUB (0x1a) --> \z
" (0x22) --> \"
% (0x25) --> \%
' (0x27) --> \'
\ (0x5c) --> \\
_ (0x5f) --> \_