0
Q
單引號錯誤
A
回答
2
您應該使用parameterized queries而不是通過串聯構造您的SQL。
這將避免SQL Injection attacks以及解決任何單引號問題。
快速修復它通過加倍('')以避免',但這只是一個臨時解決方法,您的代碼仍然存在漏洞。
0
參數化您的SQL查詢。還有更多嚴重的問題比這叫SQL Injection。
0
您需要轉義單引號,如\',因爲您使用單引號括住where語句,就像where i ='foo',那麼您需要編寫where'='\''來匹配單引號或謊言在哪裏我=今天是個好日子'
相關問題
- 1. Spark單引號錯誤
- 2. OLEDB Excel中單引號錯誤
- 3. 單引號曹景偉錯誤
- 4. 單引號或雙引號PHP Echo語法錯誤?
- 5. 可可錯誤3840 - 單引號解析NSJSONSerialization錯誤
- 6. php語法錯誤,引號
- 7. 符號引用錯誤
- 8. 引號創建錯誤
- 9. 使用錯誤的引號
- 10. MySQL的全文搜索撇號(單引號)錯誤
- 11. 的SQL Server 2014:閱讀單引號逗號分隔符錯誤( '')
- 12. 帶引號引起錯誤的URL
- 13. 在SERIESLABEL或ITEMLABEL中存在單引號或雙引號給CFCHART中的錯誤
- 14. msbuild - sed命令錯誤 - 如何包含單引號和雙引號
- 15. MySQL插入數據包含單引號和雙引號給出語法錯誤
- 16. 單引號VS雙引號
- 17. 單引號輸出servlet與單引號
- 18. PHP角度單引號vs單引號
- 19. 用雙引號括起來的單引號中的單引號
- 20. 巴別節點拋出上單引號錯誤/加算子
- 21. 命名空間中的單引號 - 模式解析錯誤
- 22. Java正則表達式單引號查詢錯誤?
- 23. 在搜索字段中輸入單引號導致mysqli_num_rows錯誤
- 24. 包含單引號的JSON導致語法錯誤
- 25. 錯誤顯示單引號與字符:破裂所有
- 26. 訪問VBA單引號的名稱導致語法錯誤
- 27. Openedge進展 - 無法逃避單引號 - 這是一個錯誤?
- 28. 在switch語句中表示單引號的錯誤
- 29. Hibernate session.createQuery錯誤,而用單引號替換方法
- 30. 錯誤在連接簡單引號數據庫
參數化你的SQL!這肯定表明您的應用程序易受SQL注入攻擊。你在用什麼? C#? – 2010-12-08 12:16:46
嘗試搜索:`'; drop table users;'' – 2010-12-08 13:51:28