Znaki, które muszą być zmienione w Tsql

Question

Szukałem listy znaków specjalnych, które muszą zostać usunięte na serwerze ms sql, ale nie mogłem znaleźć jednej i większości odpowiedzi, które widziałem w podobnych pytaniach, które powinny korzystać z Parameterized queries .., które Już to robię, ale ramy, których używam, nie są dla mnie ucieczką.

Dlatego myślałem dam kilka z tych spróbować i zobaczyć, który z nich zawiedzie .... i próbowałem proste zapytanie

select * from x where value = '<characters>' 

w takim zapytaniu próbowałem prawie wszystkie postacie mogę znaleźć na mojej klawiaturze i wszystkie wydają się działać ... poza Singe Quote ... to się nie udaje.

Dlatego chcę wiedzieć listę znaków, które są nieważne i należy uciekły w serwerze MS SQL - TSQL i nie chcą podjąć ryzyko tylko uciekając się apostrof i zostawić resztę, które mogą powodować problemy

Doceń swoją pomoc

Answer 1

Jedyny znak, który potrzebuje ucieczki w ciągu znaków, to pojedynczy cudzysłów (który składa się z dwóch pojedynczych cudzysłowów). W przeciwnym razie jest to ciąg znaków, a t-sql nie będzie się już z tym wiązał.

Jeśli używasz LIKE oświadczenie, zobacz ten SO temat Escape a string in SQL Server so that it is safe to use in LIKE expression

Tak na marginesie, wszelkie ramy, które nie pozwala mi używać parametrów, które nie właściwie uciec rzeczy dla mnie, to trudno zatrzymać. Próba ręcznego odszyfrowania wejścia łańcuchowego jest jak poleganie na metodzie wyciągania; ostatecznie cię dostanie.

Answer 2

Nie jestem pewien, czy to prawda.

% i . oraz inne symbole wieloznaczne w zależności od zapytania, mogą również wymagać ukrywania się. gdzie szukasz kropki. To się nie powiedzie

Answer 3

Chciałem tylko powiedzieć, że _ (podkreślenie) również musi zostać zmienione.

select * from Produkty gdzie SomeColumn jak „% FD [_]”

Nawiasem mówiąc, nic złego sparametryzowanych kwerend, ale czasami chcesz iść do konsoli zarządzania SQL i szybko uruchomić kwerendę, aby znaleźć coś z.