Möglichkeit für das einfügen von text mit ' (Apostroph) in eine SQL-Tabelle

Während ich versuchte, den folgenden SQL-Befehl , habe ich sql-Fehler.

INSERT INTO exampleTbl VALUES('he doesn't work for me')

wo nicht enthalten das Apostroph.

Was ist der Weg zum einfügen von text mit ' (Apostroph) in eine SQL-Tabelle.

InformationsquelleAutor Hoque | 2011-12-01

  1. 61

    In SQL, die Art und Weise, dies zu tun ist um das doppelte Apostroph:

    'he doesn''t work for me'

    Wenn Sie dies tun, programmgesteuert, sollten Sie verwenden eine API, die Parameter akzeptiert und entkommt für Sie, wie prepared statements oder ähnliches, sondern vielmehr, dass die Flucht und mit Hilfe der Verkettung von Strings zusammenbauen einer Abfrage.

    Verwendung von parametrisierten Abfragen, wenn Sie diese von der Programm-backend. Sehen Sie tatsächlich eine SQL-Injection-Angriff hier passieren.

    InformationsquelleAutor Laurence Gonsalves

  2. 7
    INSERT INTO exampleTbl VALUES('he doesn''t work for me')

    Wenn Sie das hinzufügen eines Datensatzes durch ASP.NET Sie können die SqlParameter-Objekt zu übergeben, in der Werte, so dass Sie nicht haben, um sorgen über die "Apostroph' s, dass der Benutzer zum eingeben in.

    InformationsquelleAutor Ed B

  3. 3

    versuchen, diese

    INSERT INTO exampleTbl VALUES('he doesn''t work for me')

    InformationsquelleAutor FosterZ

  4. 0
    $value = "he doesn't work for me";

$new_value = str_replace("'", "''", "$value"); // it looks like  " ' "  , " ' ' " 

INSERT INTO exampleTbl (`column`) VALUES('$new_value')
    Dies ist nicht über PHP, sondern über SQL-spezifisch

    InformationsquelleAutor Daniel Draganov

  5. -1
    insert into table1 values("sunil''s book",123,99382932938);

    doppelten Apostroph innerhalb von einfachen Apostroph,
    es funktioniert

    InformationsquelleAutor sunil guragol

  6. -2

    ja, sql-server nicht erlauben, legen Sie einzelne zitieren, in der Tabelle Feld durch die sql-injection-Angriff. also müssen wir ersetzen einzelne appostrophe durch doppelklicken beim speichern.

    (er arbeitet nicht für mich) sein muss => (er doesn"t Arbeit für mich)

    "sql server ist nicht erlaubt, zu legen Sie einzelne zitieren, in der Tabelle Feld durch die sql-injection-Angriff" nicht richtig zu verstehen.

    InformationsquelleAutor tika

  7. -5

    können Sie backslash '\' wenn Sie anzeigen möchten, ein einzelnes Zitat in Ihrem text.

    INSERT INTO exampleTbl VALUES('he doesn' (\') t') ;

    Hat die Klammer notwendig, um \'
    Backslash ist nicht der richtige Weg, um dem zu entgehen, die in SQL Server

    InformationsquelleAutor Muhammad Asif Mahmood

Schreibe einen Kommentar