SQL 在INSERT特殊字符时的处理

最新推荐文章于 2022-05-10 12:36:00 发布
最新推荐文章于 2022-05-10 12:36:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: 数据库 文章标签: SQL SQL Server Oracle MySQL .net

转载:http://bbs2.chinaunix.net/archiver/tid-617054.html

如何向数据库中插入特殊符号。

sql="insert into webPageInfo (webAddrees,content) values('"+thisURL+"','"+Webtext+"')";

Webtext是网页的全文,通过读URL文件得到字符串,它必然包含( '   "   )等特殊符号。这样的话,在书写SQL语句应该如何写,如果像上面书写,就会出现错误。


在SQL中,表示字符串得引号强烈建议使用单引号(')。虽然MySQL也可以使用双引号("),但是为了和SQL Server和Oracle统一,建议都使用单引号。如果在字符串中也有单引号出现的话,在SQL中需要将其替换为两个单引号(''),DBMS会将其解释为一个单引号的。

参考自:http://www.study888.com/computer/data/sqlsl/200506/42507.html
关于SQL的换行符和字符串连接符,在MySQL、SQL Server和Oracle中均有不同,下面以列表显示。   MySQL SQL Server Oracle  
换行符 \n或\r\n或CHAR(10) CHAR(13) CHR(10)  
字符串连接符 CONCAT() + ||或CONCAT()  


另外,符号(&) 在Oracle里有特殊含义,是一个宏变量标识符,在SQLPLUS里执行SELECT 'AAA&BBB' AS STR FROM DUAL,它会提示你输入宏变量值,所有如果SQL里有(&),建议用单引号括起来,如SELECT 'AAA'||'&'||'nbsp;BBB' AS STR FROM DUAL它就不会提示了。
    个人的一点总结,以记之。


单引号' 可以用chr(39)表示,& 可以用chr(38)表示。  
  
  例子:  
  
  select 'test:' || chr(38) || chr(39) from dual;  
  结果是:test:&'  
  
  我找了一份ascii对应表(数码相机拍摄,所以,有点变形,呵呵)  
    
  注:chr()的反函数是ascii(), 比如:  
  select ascii('a') from dual;  
  结果是:97  
  
  另外,单引号也可以这样处理:  
  
  select 'I''m chinese' from dual  
  结果是:I'm chinese.

 

pokerwen
关注
专栏目录
SQL特殊字符&处理(转)
abc96998的博客
06-07 2004
SQL 特殊字符&处理 update userinfo set pageurl = 'myjsp page=1&pagesize=10' where id = 'test'; 怎么处理上例特殊字符? /**两个办法,其 || 是连字符, chr(38)跟ASCII的字符转码是一致的。*/ update userinfo set pag...
C# 多条sql一起提交;处理特殊字符
csdn_Y_w的博客
05-10 452
C# 多条sql一起提交;处理特殊字符 /// <summary> /// 添加商品 多条一起执行 /// </summary> /// <param name="HJID"></param> /// <param name="SPBM"></param> /// <param name="CWBM">&
sql insert 包含单引号等特殊字符的 转义方法
wguoyong的专栏
03-25 1万+
1、oracle 特殊字符 转义  关键词: oracle    转义                                            环境:oracle 9i plsql   在plsql里边执行:  update userinfo set pageurl='myjsp?page=1&pagesize=10' where id='test'   这条sql语句往数据库的
插入数据特殊字符处理
风无云的知识分享
12-25 1555
eg. insert into uop_cen1.td_s_modfile (MOD_CODE, MOD_NAME, MOD_TYPE, REMARK, UPDATE_TIME, UPDATE_STAFF_ID, UPDATE_DEPART_ID) values ('CUST132', '/statmanm/statmanm?service=page/report.cust.cust032&D
SQLSERVER 插入 INSERT INTO 特殊字符过滤
weixin_30696427的博客
06-11 1602
/// <summary> /// 特殊字符过滤 /// </summary> /// <param name="s"></param> /// <returns></returns> private static string String2Json(string s) { return s.Re...
SQL注入特殊字符(备查)
重新启程
10-14 4366
SQL注入而言,特殊字符包括以下列出的这些常见字符(请注意其大小写也是有意义的,部分字符需要特定的大小写): --,#,// and or select update delete drop declare insert xp_shell (,)括号 ||,+, (空格) 连接符 ' 单引号 |(竖线符号) & (& 符号) ;(分号) ...
C#实现过滤sql特殊字符的方法集合
09-03
在C#,防止SQL注入攻击的一个重要方法是过滤SQL特殊字符SQL注入是一种常见的网络安全威胁,通过在用户输入的数据插入恶意SQL语句,攻击者可以操纵数据库,获取、修改或删除敏感信息。以下是一些C#过滤SQL...
SQL Server查询特殊字符处理(C#代码)
06-14
1. **初始化**:首先,我们创建了一个`StringBuilder`对象,这在处理字符串比简单的字符串连接更高效,特别是在循环。 2. **检查输入**:如果输入字符串非空且非null,则继续处理;否则,直接返回空字符串。 3...
SQL Server生成INSERT语句
04-07
总的来说,理解和掌握如何在SQL Server自动生成INSERT语句是数据库管理的一个重要技能,尤其是在需要批量插入数据或进行数据迁移。通过使用存储过程,我们可以极大地提高工作效率,减少人为错误,并且能够灵活地...
SQL 语句 将一个表特殊字符分割的字段转换成多行数据.docx
07-26
在数据库,经常会遇到将一个字段特殊字符分割的字符串转换成多行数据的情况。这是一个常见的需求,但是网上提供的解决方案往往非常复杂,难以理解和实现。为了解决这个问题,我们可以创建一个字符串分割函数,...
SQL语句:如何向表插入特殊字符
gongpeng1966的专栏
08-20 1万+
任何符号,只要在单引号里,它就是一个符号,不需要管它是什么。 另外,如果是想插入单引号本身,只需要输入两个单引号,它就是一个单引号。 比如双引号,可以这样 ‘ aaaa""""" ',一个单个号,帽是 ' INSERT INTO tablename(a,b)values('11111''','a#"$)()*_+_') 这样的,是 a= 11111' , b= a#"$
insert 语句特殊字符
weixin_30462049的博客
03-04 971
如果插入数据库的字符串还有单引号,需要转义处理,如插入“It'satree.”,SQL语句如下:INSERTINTOTESTTAB(FIELD1)VALUES('It''sadog.') 如果SQL有“&”,那么后面的字符串将被作为一个变量来处理,无法正常插入数据库。如果的确需要把&字符插入数据库,如下处理INSERTINTO...
SQL语句使用参数向数据库插入含特殊字符的数据
CC's Blog
05-25 7768
SQL语句使用参数,可以完成如向数据库插入含特殊字符的数据等常规方式无法完成的功能 在构造SQL语句,先使用@方式占位,然后通过参数的方式将值传入SQL语句,在传入参数,还需要指定参数的数据库数据类型 string[] tmp=new string[3]; string str; string connstring = "Data Source=.;Initial Catalo
mysql插入 字符串数据 包含一些特殊字符处理,防止sql注入
热门推荐
大家好,我姓郑,就是那个被鲁智深三拳打死的那个屠夫的郑~_~~_~
09-06 2万+
比如:address字符串 包含 \ ' " 候 在拼接sql语句,必须在这些字符前加上转义字符 \ 才可以不影响sql语句,可以用字符串处理函数将对应的字符替换成带有转义的字符即可 address = address.replace("\\","\\\\") address = address.replace("'","\\'") address = address.replace('...
mysql insert语句值包含单引号特殊字符解决方法
空空
01-07 6734
问题描述: 前文章记录saveAll()批量新增执行自定义sql衍生问题: saveAll()批量新增执行自定义sql 使用entityManager执行批量新增语句,执行sql语句报错,报错信息如下: Caused by: org.hibernate.exception.SQLGrammarException: could not execute statement at org.hibernate.exception.internal.SQLExceptionTypeDelegate.convert
sql语句含有特殊字符处理方式
醉后知酒浓的专栏
09-15 1万+
sql语句含有特殊字符处理方式
动态SQL语句/特殊符号转义
m0_61470267的博客
05-10 1599
原因:MyBatis 的一个强大的特性之一通常是它的动态 SQL 能力。 如果你有使用 JDBC 或其他相似框架的经验,你就明白条件地串联 SQL 字符串在一起是多么 的痛苦,确保不能忘了空格或在列表的最后省略逗号。 1. 动态查询 当where标签有内容,会动态的添加 where关键字。如果 where后面以and / or开头,会删除这些关键字 例:<where> <if test=''> SQL语句: <sel...
sql server 特殊字符的转义
diaozhu8194的博客
07-29 772
https://blog.csdn.net/sunroyi666/article/details/60871650 https://www.cnblogs.com/StudyZhou/articles/3568420.html 转载于:https://www.cnblogs.com/luna-hehe/p/11263886.html
mysql 生成sql语句特殊字符处理
最新发布
05-24
以下是在 MySQL 使用转义字符处理特殊字符的示例: 1. 单引号 如果需要在字符串插入单引号,可以使用反斜杠“\”来转义。例如: ``` INSERT INTO my_table (name) VALUES ('John\'s Book'); ``` 2. 双引号 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值