sql server 插入的数据有单引号 将单引号替换成 两个单引号

最新推荐文章于 2023-06-30 23:22:10 发布
最新推荐文章于 2023-06-30 23:22:10 发布
阅读量2.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44894359/article/details/89811256
版权
               

String sql = "insert into tmp values ('<input type = 'button'>')";

 

 

sql = sql.replaceAll(" ' ","  ' '  "); //  将单引号换成替换成俩双引号

 

 

stmt.executeUpdate(sql);   //  在 sql server 2000 中测试通过。

 

 

=========================

 

在查询分析其中:  insert into  tmp values(' ''hello world''  ') // 两个单引号 

 

 

           
阿里巴巴改天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS-SQL Server 单引号的两种处理方法
01-19
数据库打交道要频繁地用到 SQL 语句,除非你是全部用控件绑定的方式,但采用控件绑定的方式存在着灵活性差、效率低、功能弱等等缺点。因此,大多数的程序员极少或较少用这种绑定的方式。而采用非绑定方式时许多程序员大都忽略了对单引号的特殊处理,一旦SQL语句的查询条件的变量有单引号出现,数据库引擎就会报错指出SQL语法不对,本人发现有两种方法可以解决和处理这种单引号的问题(以VB为例子)。 —- 方法一:利用转义字符处理SQL语句。下面的函数可以在执行SQL语句前调用,执行处理后的结果即可产生正确的结果。 代码如下:Function ProcessStr(str As String)  Dim p
sql语句,如何替换字段里的单引号
记录
05-30 6931
如何替换字段里的单引号,如下方法:update google set title=replace(title,,)
sql插入数据库的数据值包含单引号如何解决
绅士jiejie的博客
05-09 1057
sql插入数据库的数据值包含单引号如何解决
mysql动态拼接sql包含单引号的替换
shy_snow的专栏
10-15 1508
select replace("'${p_date}'",'','''') 两个单引号''表示一个单引号,所以只要将一个单引号替换成两个单引号即可
sql server 插入数据单引号:将单引号替换成 两个单引号
天下无双
12-02 7722
String sql = "insert into tmp values ()";  sql = sql.replaceAll("  ","    "); //  将单引号换成替换成俩双引号  stmt.executeUpdate(sql);   //  在 sql server 2000 测试通过。  ======================
Sql的引号替换
05-27 1144
双引号替换成单引号: set @strwhere=replace(@strWhere,'''''','''') 单引号替换成双引号: set @strwhere=replace(@strWhere,'''','''''') 此外还有一些在平常需要替换的:set @strwhere=replace(@strWhere,'--','')se...
Sql Server 如何替换单引号
大道至简
06-30 1127
前端 需要 单引号(‘)替换成 ’ 才能识别,为了不修改后端代码,想在数据库视图直接处理了。
SQL语句单双引号的理解
数据库
01-08 755
EG: StrSql="select * from usersheet where loginname=' "+Login1.UserName+" ' and userpass=' "+Login1.PassWord+" ' " 解析: loginname指的就是一个变量名&lt;与数据库里的字段匹配&gt;, 而' "+Login1.UserName+" '就是你输入的值, 假如只...
关于sql注入单引号的解决
mochenxue的博客
06-11 542
1. 这边我们采用java的String进行替换为\\",\\ 主要是用于标识这是单引号与前端传来的真正"进行区分,然后写入数据。2. 这里我写了一个StringUtil类进行符号的替换和解析。
sql server 去除回车、双引号、逗号
csnewdn的专栏
06-28 1205
REPLACE (REPLACE (REPLACE (FieldName,CHAR(13)+CHAR(10),' '),'"',' '),',','') --去除回车、空白、逗号。SET NOCOUNT ON --关闭回显。
sql语句单引号,双引号的处理方法
12-15
下面我们就分别讲述,虽然说的是Insert语句, 但是Select、Update、Delete语句都是一样的。 假如有下述表格:          mytabe          字段1    username     字符串型(姓名)          字段2    age          数字型(年龄)          字段3    birthday      日期型(生日)          字段4    marry        布尔型(是否结婚,结婚为True,未结婚为False)          字段5    leixing       字符串型(类型)          1
oracle插入字符串数据时字符串有’单引号问题
01-19
处理方法:判断一下val1,val2是否含有单引号,若含单引号,则将单引号替换成两个单引号”。 将字段与字段值组织到一个HashTable,再抽象出一个组织sql语句的函数getSqlByHashTable(): HashTable ht =new ...
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ...
Python基于LSTM+Django的空气质量监测及预测系统源码毕业设计.zip
04-17
Python基于LSTM+Django的空气质量监测及预测系统源码毕业设计.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! Python基于LSTM+Django的空气质量监测及预测系统源码毕业设计.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! Python基于LSTM+Django的空气质量监测及预测系统源码毕业设计.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!Python基于LSTM+Django的空气质量监测及预测系统源码毕业设计.
asp.net某公司员工管理系统的设计与实现(源代码+论文).rar
04-17
计算机毕业设计,含源码
myudid
最新发布
04-17
myudid
严谨简约毕业论文答辩模板.ppt.zip
04-17
严谨简约毕业论文答辩模板.ppt
清爽精致论文答辩模板第三季.ppt.zip
04-17
清爽精致论文答辩模板第三季.ppt
智能车+竞赛的意义+前期技术辅导+项目介绍+软件设计注意点
04-17
该竞赛与教育部已举办的数学建模、 电子设计、 机械设计、 结构设计4大专业竞赛不同, 是以迅猛发展的汽车电子为背景, 涵盖了控制、 模式识别、 传感技术、 电子、 电气、 计算机、 机械等多个学科交叉的科技创意性比赛。 引导和激励学生实事求是、 刻苦钻研、 勇 于创新、 多出成果、 提高素质, 发现和培养一批在学术科技上有作为、 有潜力的优秀人才。 赛车的意义  汽车及车模简介  电池使用方法  赛道及比赛规则  研究项目 介绍  关于电机驱动  关于舵机驱动  关于赛道检测方式  最佳路线问题  飞斯卡尔单片 机介绍  软硬件设计注意事项  工程化方法与团队精神
ASP如何插入数据 数据单引号
06-07
在上面的代码,我们先使用 `Replace` 函数将 `Request.Form("name")` 单引号替换为两个单引号,然后将转义后的字符串插入SQL 语句进行插入操作。 需要注意的是,直接拼接 SQL 语句存在 SQL 注入的风险,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值