[续LovenDreams ]数据库开发的一些小经验!(值得注意的细节)

kuailexq2000 元老 2003-07-08 10:16:58
{我会整理FAQ}
1.
SQL SERVER 中
所有的输入都应注意尽量禁止在Sql Server中的特殊字符,如 单引号,%,*,#

Public Class StringFormat

'字符串格式化类

Function SqlStrFormat(ByVal strSql As String) As String

'Sql语句方式的字符串格式化函数,采用特殊方式替换掉 sql Wildcard Characters

'该函数使用范围有限

If strSql = "" Then

Return ""

End If

strSql = strSql.Replace("'", "''") '替换单引号

strSql = strSql.Replace("[", "[[]")

strSql = strSql.Replace("%", "[%]")

strSql = strSql.Replace("_", "[_]")

strSql = strSql.Replace("*", "
  • "
  • )

    Return strSql

    End Function

    End Class
    -------------------------------------------------------------------------
    2.ORACLE中
    所有的输入都应注意尽量禁止在Sql的特殊字符,如 单引号
    Public Function CToSqlStrValue(ByVal CurValue As String) As String
    Dim strReturnValue As String

    Try
    If CurValue <> "" Then
    strReturnValue = "'" & CurValue.Replace("'", "''") & "'"
    Else
    strReturnValue = "NULL"
    End If
    Catch myException As System.Exception
    S_Err("CToSqlStrValue", Err)
    End Try

    Return strReturnValue
    End Function
    ------------------------------------------------------------------------
    等等 抛砖引玉(请大家列出各种可能出错的特殊符号)
...全文
74 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
kuailexq2000 元老 2004-03-04
  • 打赏
  • 举报
 回复
SQL SERVER 中
所有的输入都应注意尽量禁止在Sql Server中的特殊字符,如 单引号,%,*,#

Public Class StringFormat

'字符串格式化类

Function SqlStrFormat(ByVal strSql As String) As String

'Sql语句方式的字符串格式化函数,采用特殊方式替换掉 sql Wildcard Characters

'该函数使用范围有限

If strSql = "" Then

Return ""

End If

strSql = strSql.Replace("'", "''") '替换单引号

strSql = strSql.Replace("[", "[[]")

strSql = strSql.Replace("%", "[%]")

strSql = strSql.Replace("_", "[_]")

strSql = strSql.Replace("*", "
  • "
  • )

    Return strSql

    End Function

    End Class
    -------------------------------------------------------------------------
    2.ORACLE中
    所有的输入都应注意尽量禁止在Sql的特殊字符,如 单引号
    Public Function CToSqlStrValue(ByVal CurValue As String) As String
    Dim strReturnValue As String

    Try
    If CurValue <> "" Then
    strReturnValue = "'" & CurValue.Replace("'", "''") & "'"
    Else
    strReturnValue = "NULL"
    End If
    Catch myException As System.Exception
    S_Err("CToSqlStrValue", Err)
    End Try

    Return strReturnValue
    End Function
    ------------------------------------------------------------------------
    sql语句是一个字符串,所有的变量应该先转换为string
    如dim strSQL as string = "Select * from tableUser where suser = ' " & sUserName & "' " sUserName为变量,当生成sql语句时,需要当作变量
kuailexq2000 元老 2004-03-01
  • 打赏
  • 举报
 回复
ding
jwt1982 2003-12-05
  • 打赏
  • 举报
 回复
ding
kuailexq2000 元老 2003-12-02
  • 打赏
  • 举报
 回复
up
kuailexq2000 元老 2003-07-14
  • 打赏
  • 举报
 回复
ok!
abiho 2003-07-08
  • 打赏
  • 举报
 回复
sql语句是一个字符串,所有的变量应该先转换为string
如dim strSQL as string = "Select * from tableUser where suser = '" & sUserName & "'" sUserName为变量,当生成sql语句时,需要当作变量
kuailexq2000 元老 2003-07-08
  • 打赏
  • 举报
 回复
up!
Linux中的第一个系统程序:进度条
Linux中的第一个系统程序:进度条的version2演示(无色进度条)
随着技术迭代加速,中小技术转移机构如何借助差异化的AI+数智应用解决服务效率低下,从而构建智能化转型,最终构建开拓全新增长点?.docx
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
创新资源匮乏如何破局?中小技术转移机构可借助AI+数智技术实现便捷的供需精准匹配。.docx
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)内容概要:本文介绍了基于Simulink仿真实现的四轴飞行器位移控制方法,重点在于通过设计内环和外环PID控制回路来实现对四轴飞行器姿态与位置的精确控制。外环负责位置控制,将期望的位置误差转化为姿态指令;内环则负责姿态控制,确保飞行器能够快速准确地响应姿态变化。整个控制系统在Simulink环境中搭建并进行仿真验证,展示了良好的动态响应和稳定性,适用于复杂环境下的飞行任务。; 适合人群:具备自动控制理论基础和Simulink使用经验的高校学生、科研人员及从事无人机控制系统开发的工程师。; 使用场景及目标:①用于教学演示四轴飞行器控制原理,帮助理解串级PID控制结构;②为无人机自主飞行控制系统的开发提供仿真验证平台,支持算法调试与优化;③适用于科研项目中对飞行器高精度轨迹跟踪与稳定控制的需求。; 阅读建议:建议读者结合Simulink模型同步操作,深入理解内外环控制逻辑,并尝试调整PID参数以观察系统响应变化,进一步掌握控制器设计的关键技巧。
该文档介绍了四个用于Google Earth Engine(GEE)平台的JavaScript函数模块,主要用于时间序列数据的优化建模与采样处理 核心功能如下:
内容概要:本文介绍了一个基于Google Earth Engine(GEE)平台的JavaScript函数库,主要用于时间序列数据的优化与子采样处理。核心函数包括de_optim,采用差分进化算法对时间序列模型进行参数优化,支持自定义目标函数、变量边界及多种变异策略,并可返回最优参数或收敛过程的“陡度图”(scree image);sub_sample函数则用于按时间密度对影像集合进行三种方式的子采样(批量、分段打乱、跳跃式),以减少数据量同时保留时序特征;配套函数ts_image_to_coll可将子采样后的数组图像还原为标准影像集合,apply_model可用于将优化所得模型应用于原始时间序列生成预测结果。整个工具链适用于遥感时间序列建模前的数据预处理与参数调优。; 适合人群:具备Earth Engine基础开发经验、熟悉JavaScript语法并从事遥感数据分析、生态建模等相关领域的科研人员或技术人员;有时间序列建模需求且希望自动化参数优化流程的用户。; 使用场景及目标:①在有限观测条件下优化非线性时间序列拟合模型(如物候模型)的参数;②压缩大规模时间序列数据集以提升计算效率;③实现模型验证与交叉验证所需的时间序列子集抽样;④构建端到端的遥感时间序列分析流水线。; 阅读建议:此资源为功能性代码模块,建议结合具体应用场景在GEE平台上实际调试运行,重点关注各函数的输入格式要求(如band命名、image属性设置)和异常处理机制,确保输入数据符合规范以避免运行错误。
VB

16,721

社区成员

110,524

社区内容

发帖
与我相关
我的任务
社区描述
VB技术相关讨论,主要为经典vb,即VB6.0
社区管理员
  • VB.NET
  • 水哥阿乐
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章