插入更新数据库时,要写入内容中包含有单引号的解决方案

插入更新数据库时,要写入内容中包含有单引号时会导致执行sql语句失败;

简单的解决方案:只需将需插入或更新的内容中的单引号替换为两个单引号;

例:

要更新的pwd字段内容中包含单引号;会导致sql执行失败;

解决方案:将单引号替换成两个单引号(不是双引号);

如果存在很多单引号,可以批量搜索替换,可以在nodepad++等文本编辑器中,对要更新的内容批量更新替换;

 

转载于:https://www.cnblogs.com/codeman-hf/p/9636735.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你可以使用Python的csv库来读取CSV文件并将其写入数据库。首先,你需要使用csv.reader()函数读取CSV文件。这个函数将返回一个迭代器,每次迭代可以得到一行数据。然后你可以使用数据库插入语句将数据插入数据库。 例如: ``` import csv import MySQLdb # Open the CSV file with open('data.csv', 'r') as f: # Create a CSV reader reader = csv.reader(f) # Connect to the database conn = MySQLdb.connect(host='localhost', user='username', password='password', database='database_name') cursor = conn.cursor() # Insert each row into the database for row in reader: cursor.execute('INSERT INTO table_name (column1, column2, column3) VALUES (%s, %s, %s)', row) # Close the connection conn.commit() conn.close() ``` 在这个例子,我们使用MySQLdb库来连接到MySQL数据库,然后使用cursor.execute()函数执行SQL插入语句。注意,你需要将数据作为参数传递给execute()函数,这样可以避免SQL注入攻击。 如果你的数据含有单引号或双引号,你可以使用MySQLdb库的MySQLdb.escape_string()函数来对数据进行转义。例如: ``` import MySQLdb def escape_string(s): return MySQLdb.escape_string(s).decode('utf-8') # ... for row in reader: escaped_row = [escape_string(cell) for cell in row] cursor.execute('INSERT INTO table_name (column1, column2, column3) VALUES (%s, %s, %s)', escaped_row) ``` 这样可以帮助你避免SQL注入攻击,同保证数据的完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值