0
的查詢字符串我在查詢數據庫中的某些數據並插入數據。每當用戶插入'我有一個問題,查詢不regconize。無法識別包含'
我該如何擺脫?我應該使用:string.replace(''', '"')?或任何其他伎倆?
在此先感謝。
Q
無法識別包含'
A
回答
2
除了什麼Xavi López已發佈(和你真的應該記住這一點),以在字符串中的單引號,你需要寫兩個單引號,例如:
myString := 'I''m writing an answer';
這表示字符串I'm writing an answer。
4
您應該使用參數化查詢。它是dangerous在查詢中插入未經處理的用戶輸入,它是SQL-Injection攻擊的開門。
這些都是形式
SELECT * FROM USERS where USER_ID = ?
的?的值與query.setString(1, userId)調用編程設置的查詢,司機需要照顧正確逃避一切。這不是你想要肩負的負擔。
相關問題
- 1. 獲取-包無法識別
- 2. 熊貓包含()方法不能識別'$'
- 3. 虛擬包含未識別
- 4. GCC無法識別Qt庫或/和包含文件
- 5. cygwin中的ndk_build.cmd無法識別包含的mk文件
- 6. addAssertion()無法識別「包含」類型的字符串值
- 7. 無法識別的驗證事件「不包含cboApprover_Validation的定義」
- 8. 加載項目時出錯:屬性包含無法識別
- 9. JQuery無法識別的表達式包含選擇器
- 10. 包含RadioButtonList的面板無法識別默認按鈕
- 11. 無法識別的VS代碼包含路徑
- 12. Stripe.net nuget包無法識別json.net 9.0.1
- 13. 無法識別Scala解析包
- 14. PHP文件無法識別包括
- 15. ODP.NET無法識別在Oracle包過程
- 16. 類別無法識別Ivars
- 17. JAVA_OPTS無法識別
- 18. PHP無法識別
- 19. fnGetData()無法識別
- 20. ArrayField無法識別?
- 21. GestureListener無法識別
- 22. DateTime無法識別
- 23. JBehave無法識別
- 24. 未捕獲的語法錯誤,無法識別的表達:包含
- 25. 獲取Classnotfoundexception:無法識別或無法識別附加API:com.sun.tools.attach.VirtualMachine
- 26. eclipse cdt - 編輯器無法識別靜態庫中包含的函數
- 27. illegal_argument_exception請求包含無法識別的參數:[mapping] - ElasticSearch索引創建
- 28. 爲什麼我的代碼無法識別密碼包含字符?
- 29. ngMock無法識別請求
- 30. Xpath將無法識別ID
使用存儲過程,如果不能,請考慮防止SQL注入。 –
你應該使用參數化查詢。顯示你現在的創建命令/ sql字符串的方式,我們會建議一些東西。這是SQL Server和C#嗎? –