3
我需要一個完整的字符串列表,這些字符應該在sql字符串參數中轉義以防止異常。我假設我需要將所有違規字符替換爲轉義版本,然後將其傳遞給我的ObjectDataSource篩選器參數。什麼字符應該在sql字符串參數中轉義
A
回答
3
不,ObjectDataSource會處理所有的轉義。任何參數化查詢也不需要轉義。
0
SQL書籍在線: 搜索字符串字面量:
字符串字面
一個字符串由零個或多個字符用引號括起來。如果一個字符串包含引號,則必須轉義這些引號才能解析表達式。由於\ x0000字符是字符串的空終止符,因此\ x0000以外的任何雙字節字符都可以在字符串中使用。
字符串可以包含需要轉義序列的其他字符。下表列出了字符串文字的轉義序列。
\一個 警報
\ b 退格
\˚F 換頁
\ n 新線
\ r 回車符
\噸 地平線TAL標籤
符\ v 垂直製表
\」 引用標記
\ 反斜槓
以十六進制
1
\ xhhhh Unicode字符正如其他人所指出的那樣,有99%的人認爲他們需要提出這個問題,他們做錯了。參數化是要走的路。如果你真的需要逃避自己,試着找出你的數據庫訪問庫是否提供了這個功能(例如,MySQL有mysql_real_escape_string)。
0
這是我用來擺脫撇號的一種方式。你可以用你遇到的其他違規角色做同樣的事情。 (在VB.Net中的例子)
Dim companyFilter = Trim(Me.ddCompany.SelectedValue)
If (Me.ddCompany.SelectedIndex > 0) Then
filterString += String.Format("LegalName like '{0}'", companyFilter.Replace("'", "''"))
End If
Me.objectDataSource.FilterExpression = filterString
Me.displayGrid.DataBind()
相關問題
- 1. 我應該在T-SQL字符串中轉義哪些特殊字符?
- 2. 在C#多行逐字字符串中轉義字符串格式的參數
- 3. 字符串轉義字符
- 4. 在轉義字符串中轉義字符串?
- 5. 如何在init sql字符串中添加轉義字符到字符串?
- 6. mysqli轉義字符串附加參數
- 7. Python -SQL字符串轉義通配符
- 8. SQL字符串中的轉義符號字符
- 9. 如何在字符串的sql中轉義多個字符?
- 10. 正確的字符串轉義爲T-SQL字符串文字
- 11. 爲什麼數字+字符串在JavaScript中的字符串?
- 12. Python:爲什麼在if語句中該數字應該是字符串?
- 13. 轉義字符 - 什麼對
- 14. 什麼轉義字符\ u000a
- 15. DataWeave中的轉義字符字符串
- 16. 轉義字符串中的字符
- 17. 在JSON字符串轉義字符
- 18. 在參數中轉義非法字符
- 19. 拆分字符串參數並選擇該字符串數組?
- 20. SQL轉義字符
- 21. 我應該在sequelize(node.js)中使用轉義字符串嗎?
- 22. 我應該如何在JSON中轉義字符串?
- 23. 什麼是「N」字符串參數
- 24. 爲什麼字符串參數股與
- 25. 字符串轉義
- 26. JQuery.each將字符串文字轉換爲字符串。爲什麼?
- 27. 請幫助將此SQL字符串轉義爲C#字符串
- 28. 應該將字符串轉換爲NSDate的格式是什麼?
- 29. 如何正確轉義該字符串
- 30. 我應該使用const參數的SQL字符串(.NET C#)嗎?
爲什麼你不使用帶有綁定變量的參數化SQL?如果你使用綁定變量,你永遠不需要轉義任何東西。 – 2009-07-09 17:52:34
我決定不使用具有綁定變量的參數化SQL,因爲我有可變數量的參數。 – Slim 2009-07-09 17:56:30
是否沒有參數集合?對於可變數量的參數非常有用。 – 2009-07-09 18:00:58