0
的查詢字符串我在查詢數據庫中的某些數據並插入數據。每當用戶插入'我有一個問題,查詢不regconize。無法識別包含'
我該如何擺脫?我應該使用:string.replace(''', '"')?或任何其他伎倆?
在此先感謝。
Q
無法識別包含'
A
回答
2
除了什麼Xavi López已發佈(和你真的應該記住這一點),以在字符串中的單引號,你需要寫兩個單引號,例如:
myString := 'I''m writing an answer';
這表示字符串I'm writing an answer。
4
您應該使用參數化查詢。它是dangerous在查詢中插入未經處理的用戶輸入,它是SQL-Injection攻擊的開門。
這些都是形式
SELECT * FROM USERS where USER_ID = ?
的?的值與query.setString(1, userId)調用編程設置的查詢,司機需要照顧正確逃避一切。這不是你想要肩負的負擔。
相關問題
- 1. g ++無法識別包含目錄
- 2. Eclipse無法識別com.sun.net.httpserver.HttpServer包
- 3. 獲取-包無法識別
- 4. LINQ到實體無法識別方法「布爾包含
- 5. 熊貓包含()方法不能識別'$'
- 6. 虛擬包含未識別
- 7. C++包含的類無法被其他類識別
- 8. Django - 無法識別包含文件中的變量
- 9. 包含RadioButtonList的面板無法識別默認按鈕
- 10. 包含變量時無法識別,pdo和php
- 11. Android無法識別來自包含文件的ID
- 12. 加載項目時出錯:屬性包含無法識別
- 13. 無法識別的VS代碼包含路徑
- 14. JQuery無法識別的表達式包含選擇器
- 15. 無法識別的驗證事件「不包含cboApprover_Validation的定義」
- 16. cygwin中的ndk_build.cmd無法識別包含的mk文件
- 17. GCC無法識別Qt庫或/和包含文件
- 18. 瀏覽器無法識別包含外部javascript/jquery文件
- 19. addAssertion()無法識別「包含」類型的字符串值
- 20. Eclipse將無法識別包含文件中的中斷點
- 21. this.getFields()無法識別 - 我必須包含什麼?
- 22. 軟件包在Perl中無法識別
- 23. PHP文件無法識別包括
- 24. ODP.NET無法識別在Oracle包過程
- 25. 在MyEclipse中無法識別軟件包
- 26. Stripe.net nuget包無法識別json.net 9.0.1
- 27. 無法識別Scala解析包
- 28. LINQ到實體無法識別方法「布爾包含(的Int32)」方法
- 29. 類別無法識別Ivars
- 30. JBehave無法識別
使用存儲過程,如果不能,請考慮防止SQL注入。 –
你應該使用參數化查詢。顯示你現在的創建命令/ sql字符串的方式,我們會建議一些東西。這是SQL Server和C#嗎? –