SQL语句中单引号和双引号

最新推荐文章于 2024-06-04 09:54:09 发布
最新推荐文章于 2024-06-04 09:54:09 发布
阅读量1.2w 收藏 55
点赞数 12
分类专栏: 数据库 文章标签: SQL中的引号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HaloTrriger/article/details/89790388
版权

前两天在Java代码中定义字符串夹杂变量写SQL语句时,突然发现之前会用单双引号而现在不会用了。今天再次分析终于懂了。
废话不多说,直接举例分析

文章目录

一、SQL语句分析(建议sql语句粘贴出来看)

  String sql = "select count(*) from user where name = '" + name + "' and password = '" + password + "'";

用图分析,第一个SQL语句,第二个是Java语句中的样子。其中sql语句中字符串xiaohong和123在Java语句sql变量中被斜体的name和password两个变量替代了。
在这里插入图片描述

二、在Java变量中如何无误速写sql语句

Java写sql语句有这么多引号要区分和注意,那我们应该怎么快速写出来呢?

  1. 先用两个双引号包含自己的所有的sql语句,然后在引号内开始写sql语句
     String sql = "select  ...";
  1. 当遇到要写变量时,先写两个单引号(’),再在单引号内嵌套两个双引号("),再在双引号内嵌套两个加号(+),最后在加号中间嵌套你的变量
         String sql = "select count(*) from user where name = '" + name + "' ";
  1. 再在字符串变量最后一个双引号前面继续写你的sql语句
         String sql = "select count(*) from user where name = '" + name + "' and password =   ";
  1. 还有变量的话模仿之前遇到变量的样子,在最后一个双引号前面写两个单引号嵌套两个双引号再嵌套两个加号再嵌套变量,就OK了。
         String sql = "select count(*) from user where name = '" + name + "' and password = '" + password + "'";

三、在Java变量写SQL语句最优解

当然是使用Preparement类,这样sql语句就可以写成这样了

String sql = "select * from user where name =? and password =?";

用?代替变量,然后调用Connection类对象的prepareStatement方法预编译sql语句。再用Preparement对象的set方法添加变量值,再进行excute方法进行执行sql语句。不仅可以避免sql语句可能出错,更可以避免SQL注入的问题。

文章最后,如果有什么疑问或者问题欢迎留言。

立 夏
关注
  • 12
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql语句单引号嵌套问题(一定要避免直接嵌套)
09-10
SQL语句单引号的嵌套和转义是一个常见的问题,特别是在处理字符串时。这是因为SQL使用单引号来定义字符串的开始和结束。当你需要在字符串内包含一个单引号时,直接嵌套单引号会导致语法错误。在标题和描述...
简单概括PHP的字符串单引号双引号的区别
12-19
- **解析速度**:由于双引号字符串需要进行额外的解析以识别变量和转义序列,因此,单引号字符串通常比双引号字符串更快。在处理大量字符串或嵌套变量的情况下,使用单引号可能会带来微小的性能提升。 4. **HTML...
sql 单引号,双引号的灵活应用指南
vip_linux的专栏
03-06 1180
sql 单引号双引号,多用在Insert字符串,使用经常遇到因为数据类型和变量而发生的奇怪的小问题。 用到的表格: 数据表:test_tab 字段1 username 字符串型(姓名) 字段2 age 数字型(年龄) 字段3 birthday 日期型(生日) 字段4 marry 布尔型(是否结婚,结婚为True,未结婚为False) 字段5 leixing 字符串型(类型)
SQL单引号双引号
ROBOTECH_ER的专栏
08-12 2176
在标准 SQL ,字符串使用的是单引号。 如果字符串本身也包括单引号,则使用两个单引号(注意,不是双引号,字符串双引号不需要另外转义)。 你提到的 SQL 双引号字符串,应该不是标准 SQL,而是其它的数据库对 SQL 的扩展,比如在 MySQL 允许使用单引号双引号两种。 MySQL 参考手册: 字符串指用单引号(‘'’)或双引号(‘"’)引
常用的SQL语句SQL语句详细版,以MySQL为例)
最新发布
weixin_66709443的博客
06-04 891
操作表也就是对表进行增(Create)删(Retrieve)改(Update)查(Delete)。DML主要是对数据进行增(insert)删(delete)改(update)操作。这就是对math字段进行纵向求和。select 字段列表 from 表名 limit 起始索引 , 查询条目数;count(列名) 统计数量(一般选用不为null的列)(1)_ : 代表单个任意字符。max(列名) 最大值。min(列名) 最小值。avg(列名) 平均值。sum(列名) 求和。
2021 SQL学习笔记
Robin_Pi的博客
01-23 1288
SQL 学习笔记
SQL语句单引号双引号
弈缘人生
10-24 2736
SQL数据库,往往书写一些语句的时候搞不清到底是该写单引号还是双引号,经过一番查询,有下面一点认同。此处仅以字符串类型为例:   当我有一个表StudentName,其有一个字段Name   我想向里面插入一个名为“张三”的名字,那么 strtxtsql="insert into StudentName(Name) value('张三')"      因为是字符串,所以Inser
sql语句单引号双引号
gou1791241251的博客
12-21 2032
这些天都在打sqli-labs靶场来练手,发现了一个问题,如果是字符型注入时,比如是’ ’ 单引号闭合的,我传入双引号进行测试时,发现页面其实是可以正常显示的,说明sql语句是正常执行的。接下来举个例子 $id 为用户传入的数据 select username,password from users where id=’$id’; 我尝试输入了?id=1" 其实页面是正常显示的 sql语句为:select username,password from users
sql语句单引号,双引号的处理方法
12-15
以下是对SQL语句单引号双引号处理方法的详细解释: 1. **插入字符串型数据**: 当你需要插入字符串类型的数据,如姓名时,字符串需要用单引号括起来。例如,插入姓名为"张红"的记录,SQL语句应写为`INSERT ...
SQL存储过程SQL语句单引号双引号问题
小草旁的大树
02-24 3025
    郑重声明一下,这篇日志是我Copy的,不是自己写的,我还没那么强!(仔细看一下,有用。)关于SQL语句双引号单引号:(1)先来看一个最简单的SQL语句            Insert Into users(username) values("小王")    大家来看一下,这是一个标准的SQL语句,因为username是文本型字段,所以字段值两边要加双引号,表示小王是一个字
SQL SERVER 双引号问题处理
08-15
sql server 默认是用单引号标识字符串的,但有很多时候需要用双引号,例如字符串里本来就包含单引号的时候。但往往设置不允许使用双引号,该解决方案一条语句就搞定双引号问题设置。
数据库SQLSQLite语句单引号双引号的用法
weixin_33901641的博客
05-23 853
最近编程操作数据库语句的时候出现一些问题。 关于Insert字符串 ,在(单引号,双引号)这个方面发生了问题,其实主要是因为数据类型和变量在作怪。 下面我们就分别讲述,虽然说的是Insert语句, 但是Select、Update、Delete语句都是一样的。 假如有下述表格: mytabe 字段1 username ...
t-sql 双引号 单引号_引号(')和双引号(“)-何时何地使用它们
IT与开发人员的地盘
07-07 974
t-sql 双引号 单引号 背景 无论何时使用代码,都必须有一种方法将实际代码(应直接解释)与应解释为数据的文字字符串区分开。 数字通常不存在此问题,但日期也可以。 Debug.PrintMe.ControlName referstoacontrolonaform.Whereas, Debug.Print"Me.ControlName" simplyprints...
关于SQL语句双引号单引号和&
weixin_33719619的博客
07-25 307
原文:http://coolcoolchong123.blog.sohu.com/84420447.html同时在此文的基础上我在补充几个常用的方法:sql="tb_student WHERE sname='"+student.getSname()+"'"将其分解:最外面两个"就不用理会,student.getSname()返回的是"name"的话1)先来看一个最简单的SQL语句Insert In...
数据库单引号双引号和&符号的用法和区别
热门推荐
醉挽~清风
05-04 1万+
sql语句经常会用到单引号双引号和&,下面以insert语句为例,select,update,delete语句都是一样的 1.插入字符串型 插入名字为张红的人,是字符串,所以insert语句当名字两边要加单引号 strsql=“insert into mytable(username) values('张红') ” 如果名字变成了一个变量 thename,语句要写成: strsql...
再谈PHP单引号双引号区别
weixin_30432179的博客
07-16 235
关于单引号双引号的区别和效率问题。很多朋友了解的不是很清楚,一直以为PHP单引号双引号是互通的,直到有一天,发现单引号双引号出现错误的时候才去学习研究。所以今天再拿出来谈谈他们的区别,希望大家不要再为此困惑。” ” 双引号里面的字段会经过编译器解释,然后再当作HTML代码输出。‘ ‘ 单引号里面的不进行解释,直接输出。从字面意思上就可以看出,单引号双引号要快了。例如:$abc=’my n...
Sql语录单引号双引号
06-08
SQL 语句单引号双引号都可以用来表示字符串值或者文本值。 通常情况下,单引号用来表示字符串值或文本值,例如: ``` SELECT * FROM users WHERE name = 'John' ``` 双引号在某些数据库系统也可以用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值