Escape single quotes and wild cards ‘%’ , ‘_’ in MS SQL

最新推荐文章于 2022-05-07 20:04:07 发布
最新推荐文章于 2022-05-07 20:04:07 发布
阅读量658 收藏
点赞数
分类专栏: Database 文章标签: character escaping insert sql string query
 

To escape single quotes ( ‘ ) in MS SQL all you need to do is add two single quotes instead of one.

Ex. If you want to insert the name D’souza into MS SQL the query goes like this:

INSERT into name_column ([name]) VALUES (‘D”Souza’)

Look carefully. We have replaced single quote in between the letter D and the word SOUZA with two SINGLE QUOTES. (It’s not a double quote)

 

 

Similarly, you may also face a problem while querying for values which contain the characters ‘%’ and ‘_’ in them. This is so because SQL considers these two characters as wild cards for multiple characters and single character string matching.

There are 2 ways to escape these wild cards.

1. You can use the default square braces “[]” like this- [%] or [_]

2. You can define your own escape character by using the keyword ESCAPE at the end of your where clause.

Ex. select * from name_column where name like ‘gyan\_sagar’ ESCAPE ‘\’

In the example above we escape “_” by defining “\” as an escape character using the ESCAPE keyword.

Note: You can only define a single character for escaping and not a string.

acuna1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于magic_quotes_gpc与magic_quotes_runtime的区别与使用介绍
10-27
本篇文章小编为大家介绍,基于magic_quotes_gpc与magic_quotes_runtime的区别与使用介绍。需要的朋友参考下
SQL注入攻击】Single quotes(单引号型注入)
sm1918451478的博客
10-20 1370
SQL注入攻击】GET-Error based-Single quotes-String(GET型基于错误的单引号字符型注入)
Salesforce中防止soql注入的2点策略及含特殊字符'\'的处理方法
sf_wilson
08-23 1266
【前言】:Salesforce使用soql代替sql作为查询语言,是因为soql更简单,功能限制更多,所以soql注入的风险比sql注入小。但并不能说soql就没有注入风险。 【防注入策略】: 1. 使用静态查询代替动态查询; 静态查询:[SELECT Id, Name FROM Account WHERE Name = :name]; 动态查询:Database.query('select id...
escapeSingleQuotes
日々精進
10-19 998
SOQLインジェクションを防ぐために、動的SOQL文を作成する場合は、この方法が便利です。 String s = '\'Hello Jason\''; system.debug(s); // Outputs 'Hello Jason' String escapedStr = String.escapeSingleQuotes(s); // Outputs \'Hello Jason\' syst
Python之字符串
Roar冷颜的博客
08-04 615
字符串1 字符串(Single quotes)2 字符串(Double quotes)3 转义字符4 原始字符串5 字符串(Triple quotes)6 字符串加法和乘法   Python 字符串的编写方式多种多样,主要有:Single quotes、Double quotes 还有 Triple quoted 三种形式。 1 字符串(Single quotes)   Single quotes 是使用一对单引号将文本包含起来: >>> print('I love China') I l
SQLZOO学习打卡】Tutorial:Section A
m0_62726912的博客
05-07 256
SQLZOO刷题笔记
tutorial-master_redis_quotes_MongoDB_scrapy_
10-02
在本教程中,我们将深入探讨如何使用`scrapy-redis`框架实现一个完全分布式的爬虫,用于抓取quotes网站的数据,并将数据存储到`Redis`和`MongoDB`数据库中。`scrapy-redis`是`Scrapy`的一个扩展,它使Scrapy能够与`...
基于PHP magic_quotes_gpc的使用方法详解
10-27
本篇文章是对PHP中magic_quotes_gpc的使用方法进行了详细的分析介绍,需要的朋友参考下
php set_magic_quotes_runtime() 函数过时解决方法
10-29
这个机制会在数据从外部源(如GET、POST或COOKIE)获取时,自动对引号进行转义,以帮助防止SQL注入等安全问题。然而,随着PHP的发展和安全实践的进步,该函数在PHP 5.3版本中被标记为过时,主要是因为它的使用存在...
MSSQL注入
fireman
06-22 1035
一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名 xp_regdeletevalue 删除键值 xp_regenumkeys 枚举 xp_regenumvalues xp_regread 对于 xp_regremovemultistring xp_regwrite 写 xp_availablemedia 查看驱动器 xp_dirtree 看目录 x
SQL语法
Shiring-Spring
09-17 1045
The SQL SELECT StatementThe SELECT statement is used to select data from a table. The tabular result is stored in a result table (called the result-set).SyntaxSELECT column_name(s)FROM
在PostgreSQL中插入带单引号的文本
w36680130的博客
06-01 6783
I have a table test(id,name) . 我有一个表test(id,name) 。 I need to insert values like: user's log , 'm
Greenplum gpload命令使用
知识的力量
12-20 7145
Greenplum  gpload命令使用 目录 Greenplum  gpload命令使用 1 1 查看gpload帮助 1 2 编写yml文件 16 3 查看需要导入的数据 17 4 创建需要插入的表 17 5 使用gpload加载数据 17 6 使用COPY加载数据 18 7 查看数据的行数与大小 18 7.1 查看gpload表的信息 18 7.2 查看COPY表的信...
SQL数据库语句中escape的用法及含义
weixin_44889014的博客
07-09 4111
SQL数据库语句中escape的用法及含义 escape是用来转译的 例如: 数据库中有个表 A字段abc 中存du了字符’%’,那么我查询的时候如果只想查询第二位是 '%‘的记录就需要进行模糊查询,但是’%'是模糊查询的通配符,不能建立如下查询: select * from A where abc like ‘%%’; 这样系统不会把第二个【%】当做字符,所以此时就需要进行转译,转译默认的符号是 【\】: select * from test where name like '%%’; 除此之外,我们还可
java stringescapeutils_java特殊字符处理 StringEscapeUtils
weixin_32179749的博客
02-26 755
/** Licensed to the Apache Software Foundation (ASF) under one or more* contributor license agreements. See the NOTICE file distributed with* this work for additional information regarding copyright ...
sql 单引号问题
abc0412的博客
12-24 124
replace(title,"'","''") 变2个就可以了 转载于:https://www.cnblogs.com/Fernando/archive/2007/12/24/1012328.html
一些常见的SQL报错
热门推荐
u012120851的专栏
12-18 5万+
This section lists messages generated when SQL statements are parsed by the Oracle Server. Most, but not all, messages in this section indicate incorrect SQL syntax. For more information about SQL syn
jdbc中mySQL语句单双引号_在JDBC中使用MySql转义单引号
weixin_34551660的博客
01-19 215
I have written code to store some headline's from news websites in a database. However the headlines also contain (') single quotes and double quotes from time to time and this causes an error when tr...
The path of tmpdir cannot include single quotes and double quotes
最新发布
07-14
4. In the `settings.json` file, locate the `"latex-workshop.latex.tmpdir"` key and provide the desired path for the tmpdir. For example: ```json "latex-workshop.latex.tmpdir": "/path/to/tmpdir" `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值