关于sql语句转义问题

ds345 2019-01-10 06:48:09

今天发现了一个很有趣的问题，我用sql 语句查询的时候，原语句是：select * from user where user like '%F08-8956%' 我把这个语句response.write 时显示的结果是 select * from user where user like like 'ð8-8956%'

好像是%F0 被转义成了 ð

请问这种情况如何避免呢？

...全文

134 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

ACCESS中关于SQL语句的转义字符

如题：项目里写sql的xml配置文件中经常会遇到一些特殊字符（比如大于号、小于号等）写进去导致sql跑步起来，都需要转义才得行，一般转义有两种方式： 1.使用转义标识符（一种标签将sql或者特定sql段括起来） 2.特殊字符的转义（类似html中的 这种） 1.使用转义标识符就是用<![CDATA[ ]]>把代码括起来，比如如下的例子：  <![CDATA[ select sysdate fr.

sql语句如下 DELETE from sand_factory WHERE `name`='游飞3测试砂石场' 在python中引号需要转义 del_sql = "DELETE from sand_factory WHERE `name`=\'游飞3测试砂石场\'" 执行后一致报错 2022-01-26 14:31:14,990 - phil-log-log.py-ERROR-29-(1064, “You have an error in your SQL syntax; check the manu

使用ESCAPE定义转义符：在使用LIKE关键字进行模糊查询时，“%”、“_”和“[]”单独出现时，会被认为是通配符。为了在字符数据类型的列中查询是否存在百分号（%）、下划线（_）或者方括号（[]）字符，就需要有一种方法告诉DBMS，将LIKE判式中的这些字符看作是实际值，而不是通配符。关键字ESCAPE允许确定一个转义字符，告诉DBMS紧跟在转义字符之后的字符看作是实际...

在xml的sql语句中，不能直接用大于号、小于号、单引号、双引号，要用转义字符替代在sql语句里动态赋值时，如果说需要用单引号，不能直接用 ‘ 表示：举例： select t.*,to_char(t.UP_DATE,'yyyy-mm-dd hh24:mi:ss') upDate123 from BUS_CAR_TRACK t

2,100

社区成员

37,373

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章