0
我在mysql查詢中遇到了一個小問題。 (通過node.js中發送)在查詢中追加單引號('')
res.send(SELECT `id` FROM table where `id` ='+id)
給出具有ID = 4
select id from table where id=4
的結果,但我需要在查詢插入單引號。
A
回答
0
雙引號吧:
'SELECT id FROM table where id ='''+id+''''
例如
SELECT * FROM [table] WHERE column LIKE '%te''st%'
其中列值包含te'st
0
res.send("SELECT id FROM table where id ='"+id);
0
假設id值需要被表示將選擇所有行:
res.send("SELECT id FROM table where id ='"+id + "'")
我個人懷疑,從未來的直接SQL查詢Javascript - 通常意味着您的應用程序容易受到淘氣的人的影響。
2
這裏有您需要什麼:
res.send("SELECT id FROM table where id ='"+id+"'")
要小心,這暴露了你SQL injections。請閱讀node-mysql's documentation,瞭解如何避免此安全風險。
相關問題
- 1. 追加單引號字符
- 2. 查詢中的單引號
- 3. 單引號或雙引號在javascript追加
- 4. 追加查詢
- 5. 單引號查詢問題
- 6. SQL查詢用單引號
- 7. 從sql查詢中刪除單引號
- 8. 允許在SQL查詢單引號
- 9. 預先加上(+)符號並在PHP查詢中追加asterix(*)符號
- 10. 引號查詢
- 11. Sql Server 2005插入查詢中的單引號和雙引號
- 12. php post:用sqlserver查詢替換單雙引號的單引號
- 13. 如何在追加數據時編寫單引號和雙引號?
- 14. 在Linq中追加或子查詢
- 15. 如何在sp中追加查詢?
- 16. 在SQLite JDBC查詢中追加java.sql.Date
- 17. MVC在查詢字符串中追加「#」
- 18. 追加查詢到MySQL全文查詢
- 19. Linq查詢:追加列查詢結果
- 20. 在單行中追加查詢的結果
- 21. mysql查詢引號
- 22. handeling查詢有單引號的項目
- 23. Android java SQLite查詢和單引號
- 24. 逃生的即席查詢單引號
- 25. SQL查詢的姓氏用單引號
- 26. 查詢問題,用單引號
- 27. 帶有單引號的全文查詢
- 28. 單引號Sql更新查詢
- 29. 單引號查詢不CONCAT()工作
- 30. SQL查詢的單引號R
使用reg表達式轉義'by \'替換使用reg表達式 – SHIN