27,579
社区成员
发帖
与我相关
我的任务
分享SQL数据新增提示出错
我有SQL数据新增提示出错,语句如下:
Insert into temItem values ('1772000001','用19'接地组件外协主体(ROHS)','GTX','G/MJPX13-JDZJ2-WXZT V1.2')
出错的原因为'用19'接地组件外协主体(ROHS)' 字段里的“ ’ ”号,
大家在碰到此问题,需如何处理。
'用19'接地组件外协主体(ROHS)' 的内容是通过变更带过来的。
Insert into temItem values ('1772000001','用19'接地组件外协主体(ROHS)','GTX','G/MJPX13-JDZJ2-WXZT V1.2')
出错的原因为'用19'接地组件外协主体(ROHS)' 字段里的“ ’ ”号,
大家在碰到此问题,需如何处理。
'用19'接地组件外协主体(ROHS)' 的内容是通过变更带过来的。
...全文
请发表友善的回复…
发表回复
0与1之间 2017-08-21
- 打赏
- 举报
数据库里两个单引号才算
oqqken12345 2017-08-21
- 打赏
- 举报
'用19'接地组件外协主体(ROHS)'
单引号改两个单引号
吉普赛的歌 2017-08-21
- 打赏
- 举报
--应使用参数化,而不是拼sql, 拼sql会带来安全问题,而且执行计划得不到重用
--程序中实现参数化更简单,不赘述
DECLARE @p1 NVARCHAR(MAX),
@p2 NVARCHAR(MAX),
@p3 NVARCHAR(MAX),
@p4 NVARCHAR(MAX)
SET @p1='1772000001'
SET @p2='用19''接地组件外协主体(ROHS)' --单引号改两个单引号,但程序中无须这样额外处理
SET @p3='GTX'
SET @p4='G/MJPX13-JDZJ2-WXZT V1.2'
INSERT INTO temItem
VALUES(@p1,@p2,@p3,@p4)
二月十六 2017-08-21
- 打赏
- 举报
插入的数据都参数化,不要直接这样传入插入,会有sql 注入的危险。
