SQL statement 中由单引号时

原创 2008年09月29日 16:36:00
q:
     I got an error with following sql statement:
    "update Group set name = 'q's' where ID =2",
    it seems i can't use " ' " within value update command, right??
    wish get your great help!(QING CHEN)
 
a:
    在Sql语句中,如果包括单引号(“ '”)那么必须将其转化成两个单引号(“''”),否则就 会出错。所以这条语句应该这样:
     "update group set name='q''s' where id=2"

     Public Function StrToSQL(ByVal strValue As String) As String
     StrToSQL = "'" + Replace(strValue, "'", "''") + "'"
    End Function
==============================
supplierName.replace("'", "''")

SQL注入绕过PHP单引号字符转义原理及预防方法

PHP测试代码如下 /* 注入实验:start */ $id = $_GET['id']; //建立连接 $conn = false; $conn = mysql_connect("localhost...
  • mydriverc2
  • mydriverc2
  • 2015年01月05日 13:56
  • 6364

使用Statement执行sql语句

3.1 执行DDL语句 /** * 执行DDL语句(创建表) */ @Test public void test1(){ Statement stmt = null; Conn...
  • qq_35448976
  • qq_35448976
  • 2017年03月29日 20:57
  • 2859

Statement和PreparedStatement的区别; 什么是SQL注入,怎么防止SQL注入?

问题一:Statement和PreparedStatement的区别   先来说说,什么是java中的Statement:Statement是java执行数据库操作的一个重要方法,用于在已经建立...
  • hustwht
  • hustwht
  • 2016年08月12日 01:17
  • 759

sql 查询字段结果中显示单引号

今天查询语句遇到问题:原SQL语句: SELECT [MedicineID] FROM [HTHIS].[dbo].[TB_MedicineMaster] WHERE Plant=2000...
  • younghaiqing
  • younghaiqing
  • 2017年05月03日 13:30
  • 1867

ORACLE 动态SQL 转义字符 单引号

脚本内容:业务部门需要定期从某库取出质保数据:  cat zhibaodata.sh  #!/bin/sh export DISPLAY=:0 if [ -f ~/.bash_profile ];...
  • EVISWANG
  • EVISWANG
  • 2017年03月10日 10:22
  • 443

Java中使用Statement接口SQL语句

Statement执行SQL语句: 1. 对数据库的曾删改操作时,使用stmt.executeUpdate(sql  执行给定 SQL 语句,分别为 insert 、update、delete....
  • u010986080
  • u010986080
  • 2016年07月02日 22:14
  • 3481

statement语句操作

/*Statement中有4个执行方法可用 * 1, executeQuery() : 只能执行查询语句 * 2, executeUpdate(): 只能增、删、改, 不能执行查询语句 *...
  • jrdgogo
  • jrdgogo
  • 2016年08月15日 16:45
  • 1183

sql语句中的单双引号

txtSQL = "select * from Line_Info where id = '" & Trim(txt1.Text) & "'"           有谁还记得这个sql语句中的''与"...
  • qqxyy99
  • qqxyy99
  • 2016年06月18日 21:16
  • 2618

【数据库原理】索引实例证明(一个单引号引发的MYSQL性能损失)

火苗来源地,原文地址:http://www.zendstudio.net/archives/single-quotes-or-no-single-quotes-in-sql-query/,看了这篇文章...
  • u013045878
  • u013045878
  • 2017年01月16日 17:07
  • 971

PreparedStatement与Statement对比、sql语句的被注入问题

PreparedStatement vs Statment 一、语法不同:PreparedStatement可以使用预编译的sql,而Statement只能使用静态的sql。 二、效率不同: Pre...
  • qq_34944851
  • qq_34944851
  • 2016年12月04日 15:11
  • 387
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SQL statement 中由单引号时
举报原因:
原因补充:

(最多只允许输入30个字)