如果楼主不想修改x里的内容(I'think)
那么可以用replace函数
x=replace(x,"'","''")
在SQL的查询条件中加入单引号,各破坏SQL的语法,属于SQL注入范筹
严格来讲,如果加入单引号会出错,这样说明另一个程序的BUG,就是没有对查询条件进行过滤
系统存在SQL注入安全缺陷。
转载于:https://www.cnblogs.com/MarvinGeng/archive/2012/07/06/2579352.html
如果楼主不想修改x里的内容(I'think)
那么可以用replace函数
x=replace(x,"'","''")
在SQL的查询条件中加入单引号,各破坏SQL的语法,属于SQL注入范筹
严格来讲,如果加入单引号会出错,这样说明另一个程序的BUG,就是没有对查询条件进行过滤
系统存在SQL注入安全缺陷。
转载于:https://www.cnblogs.com/MarvinGeng/archive/2012/07/06/2579352.html