我需要一个完整的字符串列表,这些字符应该在sql字符串参数中转义以防止异常。我假设我需要将所有违规字符替换为转义版本,然后将其传递给我的ObjectDataSource筛选器参数。什么字符应该在sql字符串参数中转义
3
A
回答
3
不,ObjectDataSource会处理所有的转义。任何参数化查询也不需要转义。
0
SQL书籍在线: 搜索字符串字面量:
字符串字面
一个字符串由零个或多个字符用引号括起来。如果一个字符串包含引号,则必须转义这些引号才能解析表达式。由于\ x0000字符是字符串的空终止符,因此\ x0000以外的任何双字节字符都可以在字符串中使用。
字符串可以包含需要转义序列的其他字符。下表列出了字符串文字的转义序列。
\一个 警报
\ b 退格
\˚F 换页
\ n 新线
\ r 回车符
\吨 地平线TAL标签
符\ v 垂直制表
\” 引用标记
\ 反斜杠
以十六进制
1
\ xhhhh Unicode字符正如其他人所指出的那样,有99%的人认为他们需要提出这个问题,他们做错了。参数化是要走的路。如果你真的需要逃避自己,试着找出你的数据库访问库是否提供了这个功能(例如,MySQL有mysql_real_escape_string
)。
0
这是我用来摆脱撇号的一种方式。你可以用你遇到的其他违规角色做同样的事情。 (在VB.Net中的例子)
Dim companyFilter = Trim(Me.ddCompany.SelectedValue)
If (Me.ddCompany.SelectedIndex > 0) Then
filterString += String.Format("LegalName like '{0}'", companyFilter.Replace("'", "''"))
End If
Me.objectDataSource.FilterExpression = filterString
Me.displayGrid.DataBind()
相关问题
- 1. 我应该在T-SQL字符串中转义哪些特殊字符?
- 2. 在C#多行逐字字符串中转义字符串格式的参数
- 3. 正确的字符串转义为T-SQL字符串文字
- 4. 为什么数字+字符串在JavaScript中的字符串?
- 5. 什么转义字符\ u000a
- 6. 转义字符 - 什么对
- 7. 在JSON字符串转义字符
- 8. DataWeave中的转义字符字符串
- 9. 拆分字符串参数并选择该字符串数组?
- 10. 我应该如何在JSON中转义字符串?
- 11. 字符串转义
- 12. JQuery.each将字符串文字转换为字符串。为什么?
- 13. 应该将字符串转换为NSDate的格式是什么?
- 14. 字符串文字/转义
- 15. 为什么要将转义字符添加到URL参数中?
- 16. SQL中的转义字符
- 17. C++将字符串数据包转换为iphdr - 字符串数据包的格式应该是什么?
- 18. 选择字符串转义字符
- 19. 的JavaScript字符串与转义字符
- 20. 从Unicode字符串转义字符
- 21. Ruby中的转义字符是什么?
- 22. 显示sql中字符串的参数
- 23. 避免在字面字符串中使用转义字符
- 24. 如何在逐字字符串中使用转义字符?
- 25. sql字符串转义问题
- 26. 将字符串转换为整数 - 如果字符串无效,应该返回什么
- 27. RSpec:字符串应该在数组
- 28. 为什么Alamofire 4.4.0将JSON字符串转义为JSON字符串(Swift 3)?
- 29. 如何在Perl字符串中手动插入字符串转义字符?
- 30. 什么是“字符串与诠释”应该是什么意思?
为什么你不使用带有绑定变量的参数化SQL?如果你使用绑定变量,你永远不需要转义任何东西。 – 2009-07-09 17:52:34
我决定不使用具有绑定变量的参数化SQL,因为我有可变数量的参数。 – Slim 2009-07-09 17:56:30
是否没有参数集合?对于可变数量的参数非常有用。 – 2009-07-09 18:00:58