0
的查询字符串我在查询数据库中的某些数据并插入数据。每当用户插入'我有一个问题,查询不regconize。无法识别包含'
我该如何摆脱?我应该使用:string.replace(''', '"')?或任何其他伎俩?
在此先感谢。
Q
无法识别包含'
A
回答
2
除了什么Xavi López已发布(和你真的应该记住这一点),以在字符串中的单引号,你需要写两个单引号,例如:
myString := 'I''m writing an answer';
这表示字符串I'm writing an answer。
4
您应该使用参数化查询。它是dangerous在查询中插入未经处理的用户输入,它是SQL-Injection攻击的开门。
这些都是形式
SELECT * FROM USERS where USER_ID = ?
的?的值与query.setString(1, userId)调用编程设置的查询,司机需要照顾正确逃避一切。这不是你想要肩负的负担。
相关问题
- 1. g ++无法识别包含目录
- 2. Eclipse无法识别com.sun.net.httpserver.HttpServer包
- 3. 获取-包无法识别
- 4. LINQ到实体无法识别方法“布尔包含
- 5. 熊猫包含()方法不能识别'$'
- 6. 虚拟包含未识别
- 7. C++包含的类无法被其他类识别
- 8. Django - 无法识别包含文件中的变量
- 9. 包含RadioButtonList的面板无法识别默认按钮
- 10. 包含变量时无法识别,pdo和php
- 11. Android无法识别来自包含文件的ID
- 12. 加载项目时出错:属性包含无法识别
- 13. 无法识别的VS代码包含路径
- 14. JQuery无法识别的表达式包含选择器
- 15. 无法识别的验证事件“不包含cboApprover_Validation的定义”
- 16. cygwin中的ndk_build.cmd无法识别包含的mk文件
- 17. GCC无法识别Qt库或/和包含文件
- 18. 浏览器无法识别包含外部javascript/jquery文件
- 19. addAssertion()无法识别“包含”类型的字符串值
- 20. Eclipse将无法识别包含文件中的中断点
- 21. this.getFields()无法识别 - 我必须包含什么?
- 22. 软件包在Perl中无法识别
- 23. PHP文件无法识别包括
- 24. ODP.NET无法识别在Oracle包过程
- 25. 在MyEclipse中无法识别软件包
- 26. Stripe.net nuget包无法识别json.net 9.0.1
- 27. 无法识别Scala解析包
- 28. LINQ到实体无法识别方法“布尔包含(的Int32)”方法
- 29. 类别无法识别Ivars
- 30. JBehave无法识别
使用存储过程,如果不能,请考虑防止SQL注入。 –
你应该使用参数化查询。显示你现在的创建命令/ sql字符串的方式,我们会建议一些东西。这是SQL Server和C#吗? –