Möglichkeit für das einfügen von text mit ' (Apostroph) in eine SQL-Tabelle
Während ich versuchte, den folgenden SQL-Befehl , habe ich sql-Fehler.
INSERT INTO exampleTbl VALUES('he doesn't work for me')
wo nicht enthalten das Apostroph.
Was ist der Weg zum einfügen von text mit ' (Apostroph) in eine SQL-Tabelle.
InformationsquelleAutor Hoque | 2011-12-01
Du musst angemeldet sein, um einen Kommentar abzugeben.
In SQL, die Art und Weise, dies zu tun ist um das doppelte Apostroph:
Wenn Sie dies tun, programmgesteuert, sollten Sie verwenden eine API, die Parameter akzeptiert und entkommt für Sie, wie prepared statements oder ähnliches, sondern vielmehr, dass die Flucht und mit Hilfe der Verkettung von Strings zusammenbauen einer Abfrage.
InformationsquelleAutor Laurence Gonsalves
Wenn Sie das hinzufügen eines Datensatzes durch ASP.NET Sie können die SqlParameter-Objekt zu übergeben, in der Werte, so dass Sie nicht haben, um sorgen über die "Apostroph' s, dass der Benutzer zum eingeben in.
InformationsquelleAutor Ed B
versuchen, diese
InformationsquelleAutor FosterZ
InformationsquelleAutor Daniel Draganov
doppelten Apostroph innerhalb von einfachen Apostroph,
es funktioniert
InformationsquelleAutor sunil guragol
ja, sql-server nicht erlauben, legen Sie einzelne zitieren, in der Tabelle Feld durch die sql-injection-Angriff. also müssen wir ersetzen einzelne appostrophe durch doppelklicken beim speichern.
(er arbeitet nicht für mich) sein muss => (er doesn"t Arbeit für mich)
InformationsquelleAutor tika
können Sie backslash '\' wenn Sie anzeigen möchten, ein einzelnes Zitat in Ihrem text.
INSERT INTO exampleTbl VALUES('he doesn' (\') t') ;
Backslash ist nicht der richtige Weg, um dem zu entgehen, die in SQL Server
InformationsquelleAutor Muhammad Asif Mahmood