0
如果我想插入包含引号的语句,它怎么可能?如何插入包含单引号或双引号的字符串
,比如我有一个文本框,我输入:
Future Swami Vivekananda’s grand father's name was "____" .
A
回答
6
如果use properly parameterized statements,你应该不需要担心。事情是这样的(不过请不要向我学习C#技术):
string sql = @"UPDATE dbo.table SET col = @p1 WHERE ...;";
string myString = @"hello'foo""bar";
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.CommandType = CommandType.Text;
SqlParameter p1 = cmd.Parameters.AddWithValue("@p1", myString);
cmd.ExecuteNonQuery();
(虽然你真的应该使用存储过程)
如果您手动构建字符串(你真的,真的,真的不应该这样做),你需要他们,加倍逃避字符串分隔符:
INSERT dbo.tbl(col) VALUES('hello''foo"bar');
+0
你可以告诉我一个小例子吗? –
+0
我的问题是引号表示单个或双.. –
+0
只有单引号(''')是SQL Server端的问题。 –
3
使用参数化查询 - 再报价不物质根本没有。另外 - 你的数据库不会被SQL注入接管 - 所以赢/赢是真的。
0
您可以加倍报价:
INSERT INTO table
VALUES ('Future Swami Vivekananda''s grand father''s name was "____"')
+0
它的客户端输入,所以我想如何以这种方式管理它? –
+0
Rick - 在形成插入语句之前,您应该能够用两个单引号替换用户输入中的(单引号)。但是,真的,您应该重构代码以使用参数化查询(如Aaron所建议的)或使用存储过程。 –
相关问题
- 1. Python:在字符串周围插入双引号或单引号
- 2. 如何插入包含双引号的字符串?
- 3. 如何插入包含单引号字符的字符串?
- 4. 带单引号,双引号或三引号的Lex字符串
- 5. 如何存储在python包含单引号(')和双引号(“)的字符串
- 6. 如何轻松使用包含单引号和双引号的Python字符串?
- 7. 在字符串java中插入双引号双引号?
- 8. preg_match检查字符串是否包含在双引号或单引号中
- 9. 将包含逗号和双引号的字符串写入CSV
- 10. 如何判断字符串是否包含单引号(')和双引号(“)?
- 11. 插入双引号字符串
- 12. 在SQL中插入包含单引号的字符串
- 13. 使用sed插入包含单引号的字符串
- 14. 提取单引号字符串和双引号字符串
- 15. 将单引号字符串转换为双引号字符串
- 16. 转换单引号字符串中双引号字符串
- 17. 以单引号或双引号在Python中提取字符串
- 18. 在Vim中匹配单引号或双引号字符串
- 19. 检索包含单引号的字符串:引号未打印
- 20. 在字符串中包含单引号
- 21. 单引号和双引号字符串中的特殊字符
- 22. 我如何grep包含单引号和双引号的文本?
- 23. CSV解析包含双引号和逗号的字符串
- 24. 如何分割字符串不显示任何双引号或单引号?
- 25. 如何在Scala中插入双引号将字符串插值
- 26. 字符串包含引号字符( ')
- 27. BASIC - 如何在字符串中包含双引号?
- 28. 如何打印specyfic字符串而不使用双引号或单引号?
- 29. 如何从包含单引号的字符串中删除“引号”?
- 30. MySQL插入数据包含单引号和双引号给出语法错误
使用参数化的SQL语句。 – dasblinkenlight