大家遇到下面这种字符串中带"或'情况的时候都如何处理呀?

BlueanGel 2005-03-24 10:34:53
szSQLStr.Format("insert into list(name,type,edittime) values('%s',%s,'%s');", szName, szType, szEditTime);

上面字符串中如果szName包含"或'都会令SQL语句出错,这种情况大家怎么解决呢?
...全文
80 8 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
cut9 2005-03-24
  • 打赏
  • 举报
回复
insert into mytable (english) values ('it''s me!').

wuchi 2005-03-24
  • 打赏
  • 举报
回复
这样的SQL语句不能执行呀

好像可以执行的啊,注意中英文输入
BlueanGel 2005-03-24
  • 打赏
  • 举报
回复
我的问题不是字符串中的引号

而是在SQL执行语句中的多个引号和内容引号之间的处理
inpriser 2005-03-24
  • 打赏
  • 举报
回复
采用转义符
pomelowu 2005-03-24
  • 打赏
  • 举报
回复
VC下字符串中的引号需要转义符的。比如:
He's here
在VC下表示就要用
char *p = "He\'s here";

再如:
He said, "I'm here"
VC下字符串就应该是:
char *p = "He said, \"I\'m here\"";
BlueanGel 2005-03-24
  • 打赏
  • 举报
回复
如果用了替换的话,假设szName = "opio'oi"替换,字符串变成

insert into list(name,type,edittime) values('opio''oi',%s,'%s');...

这样的SQL语句不能执行呀
longj 2005-03-24
  • 打赏
  • 举报
回复
出错的不是vc而是sqlserver,sqlserver里面用两个单引号表示一个单引号, 对szName,szType,szEditTime 作 replace("'", "''")
wuchi 2005-03-24
  • 打赏
  • 举报
回复
好像带"不会出错,你可以用replace把',"替换掉

16,548

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • AIGC Browser
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧