社区
MS-SQL Server
帖子详情
求在动态SQL 中加入单引号
fu_manxing
2003-10-28 11:29:11
例:
declare @ldt_kssj datetime
declare @ldt_jssj datetime
declare @ls_sql varchar(100)
set @ls_sql = 'select * from AA where sj>= '
set @ls_sql = @ls_sql+''' +CONVERT(char(12),@ldt_kssj ,112)+.....
ecec(@ls_sql )
中的''' 是不对的如何处理
...全文
335
10
打赏
收藏
求在动态SQL 中加入单引号
例: declare @ldt_kssj datetime declare @ldt_jssj datetime declare @ls_sql varchar(100) set @ls_sql = 'select * from AA where sj>= ' set @ls_sql = @ls_sql+''' +CONVERT(char(12),@ldt_kssj ,112)+..... ecec(@ls_sql ) 中的''' 是不对的如何处理
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
pengdali
2003-10-28
打赏
举报
回复
declare @ldt_kssj datetime
declare @ldt_jssj datetime
declare @ls_sql varchar(100)
set @ls_sql = 'select * from AA where sj>= '
set @ls_sql = @ls_sql+char(39)+CONVERT(varchar(12),@ldt_kssj ,112)+.....
exec(@ls_sql )
pengdali
2003-10-28
打赏
举报
回复
select ''''
select ''''''
select char(39) 这个也是
gmlxf
2003-10-28
打赏
举报
回复
''表示'
axiaowin
2003-10-28
打赏
举报
回复
这个原则好,学习
zjcxc
元老
2003-10-28
打赏
举报
回复
记住原则就行了.字符串中,用两个单引号表示一个单号.
对于
select ''''
则显示为一个单引号,因为第一个和最后一个单引号为字符串的定界符.去掉后,还剩下两个单引号,由于两个单引号表示一个单引号,所以最终结果为一个单引号.
zjcxc
元老
2003-10-28
打赏
举报
回复
declare @ldt_kssj datetime
declare @ldt_jssj datetime
declare @ls_sql varchar(100)
set @ls_sql = 'select * from AA where sj>= '
set @ls_sql = @ls_sql+'''' +CONVERT(char(12),@ldt_kssj ,112)+.....
ecec(@ls_sql )
abcd4321
2003-10-28
打赏
举报
回复
exce(@ls_sql+'''convert(char(12),@ldt_kssj ,112)+.....')
zarge
2003-10-28
打赏
举报
回复
select ''''
lvltt
2003-10-28
打赏
举报
回复
如果要查询的字符串中有引号:
例如:
SELECT * FROM tx WHERE Name='aa'aa'
SELECT * FROM tx WHERE Name='aa''aa'
'' 表示'
txlicenhe
2003-10-28
打赏
举报
回复
将一个单引号换成两个单引号即可
declare @ldt_kssj datetime
declare @ldt_jssj datetime
declare @ls_sql varchar(100)
set @ls_sql = 'select * from AA where sj>= '''+CONVERT(char(12),@ldt_kssj ,112)+''' and ... '
ecec(@ls_sql )
sql语句
中
动态变量
中
间含有
单引号
如果楼主不想修改x里的内容(I'think)那么可以用replace函数x=replace(x,"'","''")在SQL的查询条件
中
加入
单引号
,各破坏SQL的语法,属于SQL注入范筹严格来讲,如果
加入
单引号
会出错,这样说明另一个程序的BUG,就是...
mysql语句
中
单引号
_SQL
中
单引号
的两种处理技巧
而采用非绑定方式时许多程序员大都忽略了对
单引号
的特殊处理,一旦SQL语句的查询条件的变量有
单引号
出现,数据库引擎就会报错指出SQL语法不对,本人发现有两种方法可以解决和处理这种
单引号
的问题(以VB为例子)。...
sql 查询字段结果
中
显示
单引号
WHERE Plant=2000查询结果:但这不是我想要的结果,我想要的结果的是将取出来的字段上面加上
单引号
然后就开始了试SQL 之旅,大约查找了半个到小时,找到了一个相似的结果,网上给的提示是:两个
单引号
(’‘ )转义...
sql 引号里面的引号
sql 引号里面的引号
sql注入——
单引号
注入(sqli-labs-less1)
sql注入的基本步骤: ...3.语句是否能够被恶意修改(如添加
单引号
,双引号等)——第二个要素 4.是否能够成功执行——第三个要素 5.获取我们想要的数据 数据库->表->字段->值 环境选择:sqli-l...
MS-SQL Server
34,590
社区成员
254,589
社区内容
发帖
与我相关
我的任务
MS-SQL Server
MS-SQL Server相关内容讨论专区
复制链接
扫一扫
分享
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章