0
如果我想插入包含引號的語句,它怎麼可能?如何插入包含單引號或雙引號的字符串
,比如我有一個文本框,我輸入:
Future Swami Vivekananda’s grand father's name was "____" .
A
回答
6
如果use properly parameterized statements,你應該不需要擔心。事情是這樣的(不過請不要向我學習C#技術):
string sql = @"UPDATE dbo.table SET col = @p1 WHERE ...;";
string myString = @"hello'foo""bar";
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.CommandType = CommandType.Text;
SqlParameter p1 = cmd.Parameters.AddWithValue("@p1", myString);
cmd.ExecuteNonQuery();
(雖然你真的應該使用存儲過程)
如果您手動構建字符串(你真的,真的,真的不應該這樣做),你需要他們,加倍逃避字符串分隔符:
INSERT dbo.tbl(col) VALUES('hello''foo"bar');
+0
你可以告訴我一個小例子嗎? –
+0
我的問題是引號表示單個或雙.. –
+0
只有單引號(''')是SQL Server端的問題。 –
3
使用參數化查詢 - 再報價不物質根本沒有。另外 - 你的數據庫不會被SQL注入接管 - 所以贏/贏是真的。
0
您可以加倍報價:
INSERT INTO table
VALUES ('Future Swami Vivekananda''s grand father''s name was "____"')
+0
它的客戶端輸入,所以我想如何以這種方式管理它? –
+0
Rick - 在形成插入語句之前,您應該能夠用兩個單引號替換用戶輸入中的(單引號)。但是,真的,您應該重構代碼以使用參數化查詢(如Aaron所建議的)或使用存儲過程。 –
相關問題
- 1. Python:在字符串周圍插入雙引號或單引號
- 2. 如何插入包含雙引號的字符串?
- 3. 如何插入包含單引號字符的字符串?
- 4. 帶單引號,雙引號或三引號的Lex字符串
- 5. 如何存儲在python包含單引號(')和雙引號(「)的字符串
- 6. 如何輕鬆使用包含單引號和雙引號的Python字符串?
- 7. 在字符串java中插入雙引號雙引號?
- 8. preg_match檢查字符串是否包含在雙引號或單引號中
- 9. 將包含逗號和雙引號的字符串寫入CSV
- 10. 如何判斷字符串是否包含單引號(')和雙引號(「)?
- 11. 插入雙引號字符串
- 12. 在SQL中插入包含單引號的字符串
- 13. 使用sed插入包含單引號的字符串
- 14. 提取單引號字符串和雙引號字符串
- 15. 將單引號字符串轉換爲雙引號字符串
- 16. 轉換單引號字符串中雙引號字符串
- 17. 以單引號或雙引號在Python中提取字符串
- 18. 在Vim中匹配單引號或雙引號字符串
- 19. 檢索包含單引號的字符串:引號未打印
- 20. 在字符串中包含單引號
- 21. 單引號和雙引號字符串中的特殊字符
- 22. 我如何grep包含單引號和雙引號的文本?
- 23. CSV解析包含雙引號和逗號的字符串
- 24. 如何分割字符串不顯示任何雙引號或單引號?
- 25. 如何在Scala中插入雙引號將字符串插值
- 26. 字符串包含引號字符( ')
- 27. BASIC - 如何在字符串中包含雙引號?
- 28. 如何打印specyfic字符串而不使用雙引號或單引號?
- 29. 如何從包含單引號的字符串中刪除「引號」?
- 30. MySQL插入數據包含單引號和雙引號給出語法錯誤
使用參數化的SQL語句。 – dasblinkenlight