16,548
社区成员
发帖
与我相关
我的任务
分享大家遇到下面这种字符串中带"或'情况的时候都如何处理呀?
szSQLStr.Format("insert into list(name,type,edittime) values('%s',%s,'%s');", szName, szType, szEditTime);
上面字符串中如果szName包含"或'都会令SQL语句出错,这种情况大家怎么解决呢?
上面字符串中如果szName包含"或'都会令SQL语句出错,这种情况大家怎么解决呢?
...全文
请发表友善的回复…
发表回复
cut9 2005-03-24
- 打赏
- 举报
insert into mytable (english) values ('it''s me!').
wuchi 2005-03-24
- 打赏
- 举报
这样的SQL语句不能执行呀
好像可以执行的啊,注意中英文输入
好像可以执行的啊,注意中英文输入
BlueanGel 2005-03-24
- 打赏
- 举报
我的问题不是字符串中的引号
而是在SQL执行语句中的多个引号和内容引号之间的处理
而是在SQL执行语句中的多个引号和内容引号之间的处理
inpriser 2005-03-24
- 打赏
- 举报
采用转义符
pomelowu 2005-03-24
- 打赏
- 举报
VC下字符串中的引号需要转义符的。比如:
He's here
在VC下表示就要用
char *p = "He\'s here";
再如:
He said, "I'm here"
VC下字符串就应该是:
char *p = "He said, \"I\'m here\"";
He's here
在VC下表示就要用
char *p = "He\'s here";
再如:
He said, "I'm here"
VC下字符串就应该是:
char *p = "He said, \"I\'m here\"";
BlueanGel 2005-03-24
- 打赏
- 举报
如果用了替换的话,假设szName = "opio'oi"替换,字符串变成
insert into list(name,type,edittime) values('opio''oi',%s,'%s');...
这样的SQL语句不能执行呀
insert into list(name,type,edittime) values('opio''oi',%s,'%s');...
这样的SQL语句不能执行呀
longj 2005-03-24
- 打赏
- 举报
出错的不是vc而是sqlserver,sqlserver里面用两个单引号表示一个单引号, 对szName,szType,szEditTime 作 replace("'", "''")
wuchi 2005-03-24
- 打赏
- 举报
好像带"不会出错,你可以用replace把',"替换掉
