Podczas próby następującego polecenia SQL, dostałem błąd sql.Sposób wstawiania tekstu z "(apostrofem) do tabeli SQL
INSERT INTO exampleTbl VALUES('he doesn't work for me')
gdzie nie zawiera apostrofu.
Jaki jest sposób wstawiania tekstu zawierającego "(apostrof) do tabeli SQL.
podwójny apostrof:
'he doesn''t work for me'
spróbować
INSERT INTO exampleTbl VALUES('he doesn''t work for me')
INSERT INTO exampleTbl VALUES('he doesn''t work for me')
Jeśli dodajesz rekord przez ASP.NET, można użyć obiektu SqlParameter przejść w wartościach więc nie musisz martwić się o apostrofy, do których użytkownicy wprowadzają.
możesz użyć ukośnika odwrotnego \ ', jeśli chcesz wyświetlać jako ingle cytuj w swoim tekście.
INSERT INTO exampleTbl VALUES ('Nie robi (\') t ');
Czy konieczny jest otwarty nawias wokół \ ' – Hoque
Ukośnik odwrotny nie jest prawidłowym sposobem uniknięcia tego w SQL Server –
Tak, serwer sql nie zezwala na wstawianie pojedynczego cudzysłowu w polu tabeli z powodu ataku sql injection. więc musimy zapisać pojedyncze przydział dwukrotnie podczas zapisywania.
(on nie działa dla mnie) musi być => (nie zadziała on dla mnie)
"Serwer sql nie pozwala wstawić pojedynczego cudzysłowu w polu tabeli z powodu ataku sql injection" nie jest poprawnym zrozumieniem. –
$value = "he doesn't work for me";
$new_value = str_replace("'", "''", "$value"); // it looks like " ' " , " ' ' "
INSERT INTO exampleTbl (`column`) VALUES('$new_value')
Tu nie chodzi o PHP, ale o SQL – Bono
insert into table1 values("sunil''s book",123,99382932938);
używać podwójnego apostrofu wewnątrz pojedynczego apostrofu, będzie działać
Używaj sparametryzowanych zapytań, jeśli robisz to z poziomu programu. Widzisz tutaj atak SQL Injection. – Andrew