1
我有一個查詢從文本框中獲取文本並將其輸入到數據庫中。將撇號添加到查詢
它工作正常,如果該值是一樣的東西Taylor但錯誤時,它的O'Neill,因爲那一撇給了一個語法錯誤unclosed quotation mark
有沒有辦法添加O'Neill與撇號仍然存在的數據庫?
我不想用雙單引號替換它,我希望將它放入數據庫中,如圖所示。
感謝
Q
將撇號添加到查詢
A
回答
2
如果使用雙單引號,你不會雙單引號在你的數據庫中結束。您將以結尾,只有一個單引號。
的雙人間單引號只是一種方式ESCAPE一個單引號在SQL語句。所以,當你做一個:
> insert into your_table (name) values ('O''neil');
值O'neil實際上將在數據庫中插入。
如果您的數據庫是PostgreSQL,還有其他操作字符串的方法。例如使用$$:
> insert into your_table (name) values ($$O'neil$$);
將在數據庫中插入O'neil。
1
您可以通過將其翻一番來逃脫撇號('') - 將插入單個撇號。
因此,插入O''Neill將導致O'Neill插入到數據庫中。
但是,您需要這樣做的事實表明您正在使用可供SQL Injection Attacks使用的嵌入式SQL。
如果你使用parameterized queries,你將不會變得脆弱,你不需要訴諸逃避撇號。
+0
他/她在提問中提到過。 – 2010-11-25 18:24:01
+0
@Pablo - 轉義_will_將單引號插入數據庫。 – Oded 2010-11-25 18:25:01
2
您可能想要查看第4步。使用命令參數進行SQL查詢的this document by Microsoft patterns & practices。這不僅可以解決您的報價問題,還可以防止SQL注入攻擊和其他非常不利的事情發生。
1
你可以用雙''提交你的SQL查詢就好了,數據庫識別出逃逸caracter並且只保存一個。
爲什麼你不想要雙單引號解決方案?
相關問題
- 1. 自動將用戶添加到撇號
- 2. concat撇號到oracle sql查詢
- 3. 由於撇號符號,mysql查詢沒有得到更新
- 4. 添加行號的查詢
- 5. 防止參數查詢逃逸撇號
- 6. NSFetchRequest火災NSInvalidArgumentException查詢時ontains撇號
- 7. PHP撇號和查詢字符串
- 8. 安卓:麻煩含查詢撇號
- 9. 如何在字典中添加撇號
- 10. Excel VBA腳本添加撇號緩慢
- 11. 使用sed添加撇號字符
- 12. 將行號添加到此T-SQL查詢中
- 13. PHP Curl將'\'添加到發送到ASP的撇號字符頁面
- 14. Django:將「NULLS LAST」添加到查詢
- 15. 將FirstOrDefault添加到我的查詢中?
- 16. LINQ:將OrderBy添加到查詢
- 17. 將&符添加到sql查詢中
- 18. 將模糊添加到查詢中
- 19. 將查詢字符串添加到URL
- 20. 將表添加到現有查詢
- 21. 將計數添加到查詢集
- 22. 將LIMIT添加到查詢中
- 23. 將條件添加到LINQ LET查詢?
- 24. 將訂單添加到查詢
- 25. 將參數添加到MDX查詢
- 26. 將SUM列添加到查詢中
- 27. 將AS table.column添加到LEFT JOIN查詢
- 28. 將子查詢添加到連接
- 29. 將搜索添加到linq查詢中
- 30. SQL將變量添加到查詢中
您可以發佈您用於將數據插入數據庫的代碼嗎? – Oded 2010-11-25 18:21:49