被查询的字段中含有双引号的SQL语句怎么写???

fisherboy 2008-12-17 02:37:25
ASP+Access环境:
myname="......." '从某个方式得到值,值中包含有最原始的双引号(但是不知道双引号在myname中的位置)
然后用这个值去匹配数据库里的字段

sql(1)
sql="select * from [biao] where ziduan='"&myname&"'"
sql(2)
sql="select * from [biao] where ziduan="""&myname&""""

注意:数据库里的字段ziduan里,也包含最原始的双引号("),现在要进行匹配, 出错.

怎么改写这个SQL语句?
...全文
1684 11 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
winner2050 2009-01-08
  • 打赏
  • 举报
 回复
正规应该ADO或者ADO.net的参数形式进行操作数据库,才安全。

也可以用替换法,加入转义符号。
public static string SQL_ESC(string InPut)
{
StringBuilder OutPut = new StringBuilder();
OutPut.Append(InPut);
OutPut.Replace("[", "[[]");
OutPut.Replace("%", "[%]");
OutPut.Replace("_", "[_]");
OutPut.Replace("'", "''");

return OutPut.ToString().Trim();
}
changechange 2009-01-05
  • 打赏
  • 举报
 回复
关于此主题请参考:
简单方案:Ado本身也能防SQL漏洞。
http://www.access911.net/index.asp?u1=a&u2=72FABF1E12DCEFF3



用COMMAND对象,ADO 会自己帮你转换引号的
cdshrewd 2008-12-23
  • 打赏
  • 举报
 回复
select * from [user] where name='"cds"' 直接ok了
ACMAIN_CHM 2008-12-21
  • 打赏
  • 举报
 回复
access 不支持replace,可以VBscript支持啊。

sql="select * from [biao] where ziduan='" & replace(myname,"'","''") & "'" 


sql="select * from [biao] where ziduan='" & replace(myname,"""","""""") & "'"
WWWWA 2008-12-18
  • 打赏
  • 举报
 回复
Access不支持replace
NO,在VBA环境下可以,在ADO连接MDB下不能使用
fisherboy 2008-12-18
  • 打赏
  • 举报
 回复
[Quote=引用 4 楼 zetee 的回复:]
转义符号。sql 转义符号 百度搜索下
[/Quote]

在字段内容里有 双引号 怎么转义?
fisherboy 2008-12-18
  • 打赏
  • 举报
 回复
[Quote=引用 3 楼 WWWWA 的回复:]
简单地说,就是将myname中的双引号修改为两个双引号,用REPLACE试试,
相当于转义
[/Quote]

Access不支持replace
zetee 2008-12-18
  • 打赏
  • 举报
 回复
转义符号。sql 转义符号 百度搜索下
WWWWA 2008-12-17
  • 打赏
  • 举报
 回复
简单地说,就是将myname中的双引号修改为两个双引号,用REPLACE试试,
相当于转义
fisherboy 2008-12-17
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 WWWWA 的回复:]
只有拆分字符串了
[/Quote]

怎么拆分?
WWWWA 2008-12-17
  • 打赏
  • 举报
 回复
只有拆分字符串了
sql语句字段值有单双引号
单引号可以用两个单引号表示: select * from table where name = 'Rin''';其name的值为“Rin'” 处理时用字符串替换即可 双引号不用做特殊处理,直接: select * from table where name = '“双引号字段值”';
关于oracle sql语句查询时表名和字段名要加双引号的问题详解
关于oracle sql语句查询时表名和字段名要加双引号的问题详解
智悟启程 : 大数据分析学习SQL语句单引号、双引号的用法
SQL语句,单引号和双引号具有不同的用法,用于标识字段、字符串、日期、和对象等。在SQL,单引号用于表示字符串。通过理解和正确使用单引号、双引号以及其他引用方式,可以确保SQL语句在数据分析的准确性和可读性。在一些数据库系统,特别是MySQL,反引号(``)也可用于引用标识符。在某些数据库系统双引号可用于引用数据库对象的标识符,如表名、列名等。对于标识符的引用,要查阅具体数据库系统的文档,了解其支持的引用方式。在大多数情况下,单引号是表示字符串和日期的首选方式。单引号也用于表示日期值。
oracle判断某列是否有单引号_oracle查询字段含有单引号
// 查询字段含有单引号的数据 **单引号chr(39),双引号(34)**select * from test_tb where test_col like '%'||chr(39)||'%';// 修改字段首位含有单引号的数据update test_tb set test_col=substr(test_col,2,length(test_col)) where id='****';其他字...
oracle的sql语句使用记录-单引号双引号
这里自定义目录标题单引号和双引号使用带双引号的建表语句创建的表查看表设计,可发现字段名和建表语句的一样查询(使用不同的方式查询,对比效果)不带引号建表表设计,可发现字段名由小变成了大查询结论新增字段和插入语句示例 单引号和双引号 使用带双引号的建表语句创建的表 #双引号创建表,字段名非全大 CREATE TABLE "UCDS"."CAMPAIGN_EARLY_WARNING1" ( "ent_id" VARCHAR2(64) DEFAULT NULL, "call_aband
Access

7,730

社区成员

28,799

社区内容

发帖
与我相关
我的任务
社区描述
Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点。
社区管理员
  • Access
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章