18
當我試圖在甲骨文執行INSERT聲明,我SQL Error: ORA-00917: missing comma錯誤,因爲在我的INSERT語句值Alex's Tea Factory。的Oracle PL-SQL轉義字符(對於「'「)
我怎麼能逃脫'?
A
回答
31
爲了躲避它,雙引號:
INSERT INTO TABLE_A VALUES ('Alex''s Tea Factory');
6
在SQL中,您可以通過另一個報價逃脫報價:
SELECT 'Alex''s Tea Factory' FROM DUAL
5
可以使用ESCAPE等給出下面的例子
的'_'外卡字符只用於匹配一個字符,而'%'用於匹配零個或多個出現的任何字符。這些字符可以在SQL中轉義。
SELECT name FROM emp WHERE id LIKE '%/_%' ESCAPE '/';
PL/SQL內的同一作品:
if(id like '%/_%' ESCAPE '/')
這僅適用於喜歡的圖案,例如在插入沒有必要逃避_或%,它們被用作普通的字符無論如何。在任意字符串中'只能'被''轉義。
1
你的問題意味着你通過串聯字符串來建立INSERT語句。我建議這是一個糟糕的選擇,因爲如果字符串是從用戶輸入派生的,它會讓你打開SQL注入攻擊。更好的選擇是使用參數標記並將值綁定到標記。如果您搜索Oracle parameter markers,您可能會找到針對您的特定實現技術的一些信息(例如C#和ADO,Java和JDBC,Ruby和RubyDBI等)。
分享和享受。
0
相關問題
- 1. 字符串連接的Oracle PLSQL腳本
- 2. 銷燬Oracle PLSQL對象
- 3. 的Oracle SQL轉義字符(一個「&」)
- 4. 在Oracle XDB中轉義控制字符
- 5. PLSQL - 將字符數組轉換爲Varchar2
- 6. PLSQL符號的含義「=>」
- 7. PLSQL ORACLE COUNT
- 8. Oracle/PLSQL性能
- 9. PLSQL與Oracle 11g
- 10. 轉義字符 - 什麼對
- 11. Oracle sql或plsql將行轉換爲列
- 12. 打印相當於在Oracle PLSQL
- 13. 用於PHP和SimpleXML的轉義字符
- 14. oracle plsql分塊行
- 15. PLSQL字符串轉換爲日期時間
- 16. Oracle PLSQL中的多值列
- 17. oracle plsql集合錯誤:ORA-06502:字符串緩衝區太小
- 18. Oracle數據庫連接字符串PLSQL兼容性
- 19. 在plsql循環中在Oracle中附加字符串
- 20. oracle plsql將一個變量連接到一個字符串
- 21. plsql自定義數字格式
- 22. 如何在Oracle中定義默認轉義字符?
- 23. 轉義字符
- 24. 轉義字符
- 25. 轉義字符,
- 26. 轉義字符
- 27. 轉義字符
- 28. 轉義字符
- 29. 將unicode轉義字符轉義爲普通字符串(沒有轉義字符)
- 30. 如何在Oracle標識符中轉義雙引號字符?
你能說明如何在INSERT語句的情況下使用它嗎? – 2012-07-30 11:10:24