数据库查询中的特殊字符的解决问题(转)

最新推荐文章于 2022-10-24 16:52:43 发布
转载 最新推荐文章于 2022-10-24 16:52:43 发布 · 266 阅读 · 0
文章标签:

#数据库

本文介绍了一种处理带有特殊字符的数据库查询方法。通过使用特定的函数替换特殊字符,可以避免SQL语法错误,确保查询顺利执行。
数据库查询中的特殊字符的解决问题(转)[@more@]

  在进行数据库的查询时,会经常遇到这样的情况:

  例如想在一个用户数据库中查询他的用户名和他的密码,但恰好该用户使用的名字和密码中有特殊的字符,例如单引号,“|”号,双引号或者连字符“&”。

  例如他的名字是1"test,密码是A|&900

  这时当你执行以下的查询语句时,肯定会报错:

  SQL = "SELECT * FROM SecurityLevel WHERE UID="" & UserID & """

  SQL = SQL & " AND PWD="" & Password & """

  因为你的SQL将会是这样:

  SELECT * FROM SecurityLevel WHERE UID="1"test" AND PWD="A|&900"

    在SQL中,"|"为分割字段用的,显然会出错了。现在提供下面的几个函数 专门用来处理这些头疼的东西:

  Function ReplaceStr (TextIn, ByVal SearchStr As String, _

  ByVal Replacement As String, _

  ByVal CompMode As Integer)

   Dim WorkText As String, Pointer As Integer

   If IsNull(TextIn) Then

    ReplaceStr = Null

   Else

    WorkText = TextIn

    Pointer = InStr(1, WorkText, SearchStr, CompMode)

    Do While Pointer > 0

     WorkText = Left(WorkText, Pointer - 1) & Replacement & _

     Mid(WorkText, Pointer + Len(SearchStr))

     Pointer = InStr(Pointer + Len(Replacement), WorkText, SearchStr, CompMode)

    Loop

    ReplaceStr = WorkText

   End If

  End Function

  Function SQLFixup(TextIn)

   SQLFixup = ReplaceStr(TextIn, """, """", 0)

  End Function

  Function JetSQLFixup(TextIn)

   Dim Temp

   Temp = ReplaceStr(TextIn, """, """", 0)

   JetSQLFixup = ReplaceStr(Temp, "|", "" & chr(124) & "", 0)

  End Function

  Function FindFirstFixup(TextIn)

   Dim Temp

   Temp = ReplaceStr(TextIn, """, "" & chr(39) & "", 0)

   FindFirstFixup = ReplaceStr(Temp, "|", "" & chr(124) & "", 0)

  End Function

    有了上面几个函数后,当你在执行一个sql前,请先使用

  SQL = "SELECT * FROM SecurityLevel WHERE UID="" & SQLFixup(UserID) & """

  SQL = SQL & " AND PWD="" & SQLFixup(Password) & """

  


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8403220/viewspace-941186/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8403220/viewspace-941186/

congzhang6627
关注
golang 连接oracle密码中带有特殊字符导致连接失败
python_xep的博客
10-27 1732
golang 连接oracle密码中带有特殊字符导致连接失败
数据库查询中遭遇特殊字符导致问题的解决方法
09-14
数据库查询中,特殊字符可能会引发一系列问题,尤其是当这些字符出现在SQL语句的字符串值内时。特殊字符可能导致语法错误、安全漏洞(如SQL注入)或数据处理异常。本文将详细探讨这些问题及其解决方案,以ASP为例...
[载]如何处理含有特殊字符数据库查询语句
TrueMan's Blog
10-11 1118
 我在搜索的时候遇到以下的问题: 我要搜索部门名称等于“系统集成部(广州分部)”的所有人员的文档;(后悔当初用了这么一个部门名称) 我用如下的搜索 query为"bm=系统集成部(广州分部)",然后用db.ftsearch(query)发现查询无法理解,经检查是因为用了括号的原因,不能搜索带有括号的字符串,然后我用了匹配符,query为"bm=系统集成部*广州分部*",然后用db.ftsearch
GaussDB高斯数据库(SQL语法入门)
holal的博客
10-24 2万+
DDL数据定于语言:用于定义或修改数据库中的对象,如:表,索引,视图,数据库,序列,用户,角色,表空间,会话等。DDL不支持物化视图,存储过程,触发器,自定义函数,自定义类型。DML数据操作语言:用于对数据库中的数据进行操作,如插入,更新和删除。DCL数据控制语言:用来设置或更改数据库事务、授权操作(用户或角色授权,权限收回,创建角色,删除角色等)、锁表(支持SHARE和EXCLUSIVE两种锁表模式)、停机等。
数据库查询特殊字符&的处理方法
u010890857的专栏
11-27 3756
查询数据库的时候,字符串带有&符号的有时候可能查询不出来,这时候可以这样使用:   sql.append(" where nvl(bd_invbasdoc.dr,0)=0 and nvl(bd_invmandoc.dr,0)=0 and bd_invbasdoc.invcode ='"                 + invmandocCode.replace("&", "'||'&'||
昵称中含有特殊符号存入mysql数据库处理
红桃峰峰 的博客
02-01 1万+
最近在开发项目时,用户使用第三方qq、微信、wb登录时,有的昵称是含有特殊符号或者是表情图片,在存入到mysql数据库时,会报错,在网上找了一种解决方式,具体如下: 微信昵称有特殊符号怎么保存到mysql库里? mysql库怎么保存emoji表情?   这里提供 1 种稳妥有效的方法: 1 2 3 // 入库之前,使用 Base6
SqlServer中模糊查询对于特殊字符的处理方法
09-09
在上述问题中,我们修改查询如下: ```sql SELECT * FROM v_workflow_rt_task_circulate WHERE Name LIKE '%[[]admin]请假申请[[]2017-02-13至2017-02-13]%' ``` 这样,`[` 和 `]` 被视为普通字符而不是字符集的...
解决Oracle字符串中包含数字、特殊符号的排序问题
09-09
通过理解并巧妙运用`TRANSLATE`函数,我们可以解决Oracle数据库中字符串包含数字和特殊符号的排序问题,从而确保数据按预期的逻辑进行排序,满足项目需求。在实际应用中,可能需要根据具体的数据结构和排序规则调整`...
php数据库连接时容易出错的特殊符号问题
01-20
应该注意的是:表名、字段名是用操作符(键盘左上角的“~”那个键上的“`”)包... 您可能感兴趣的文章:php安全之直接用$获取值而不$_GET 字符义php 字符义 注意事项PHP字符义相关函数小结(php下的义字符串)
SQL CREATE TABLE 语句
is的专栏
02-14 1891
CREATE TABLE 语句<br />CREATE TABLE 语句用于创建数据库中的表。SQL CREATE TABLE 语法CREATE TABLE 表名称 ( 列名称1 数据类型, 列名称2 数据类型, 列名称3 数据类型, .... ) <br />数据类型(data_type)规定了列可容纳何种数据类型。下面的表格包含了SQL中最常用的数据类型:数据类型描述integer(size) int(size) smallint(size) tinyint(size) 仅容纳整数。在括号
mysql 查询特殊字符_数据库查询中遭遇特殊字符导致问题的解决方法
weixin_39942318的博客
01-19 1460
数据库查询中遭遇特殊字符导致问题的解决方法,我们提供的是asp的,但其它的数据库与语言下的解决方法也大同小异。数据库查询中的特殊字符的问题在进行数据库查询时,会经常遇到这样的情况:例如想在一个用户数据库查询他的用户名和他的密码,但恰好该用户使用的名字和密码中有特殊的字符,例如单引号,“|”号,双引号或者连字符“&”。例如他的名字是1"test,密码是A|&900这时当你执行以下...
奇特的用法:把列名取到一个字符串中
11-26 924
if exists(select * from sysobjects where  type=P and name=sys_ysl_getColumnNameToArrayByTableName )drop procedure sys_ysl_getColumnNameToArrayByTableNamegocreate procedure sys_ysl_getColumnNameToA
数据库查询中的特殊字符的问题
weixin_34128237的博客
04-02 869
数据库查询中的特殊字符的问题 在进行数据库查询时,会常常遇到这种情况:    比如想在一个用户数据库查询他的username和他的password。但恰好该用户使用的名字和password中有特殊的字符。比如单引號,“|”号,双引號或者连字符“&amp;”。    比如他的名字是1"test,password是A|&amp;900    这时当你运行下面的查询语句时。肯定会报错...
postgresql数据库表格名、字段名有特殊字符
lifuzl1的专栏
06-16 1万+
表格名称中包含特殊字符、字段名称中如果有特殊字符,在创建表格的时候加入双引号包裹字段名称即可成功创建 例如: CREATE TABLE "Table1-Test" ( "Id-/P" int, LastName varchar(255), FirstName varchar(255), Address varchar(255), City varchar(255) )
数据库特殊字符的存取
swort_177的专栏
12-01 1万+
特殊字符数据库的存取问题第一种方法就是replace   例如在入库的时候可以把(" ")换成(&nbsp:)(/r/n)换成()这样的话在自动帮定的时候就可以在数据控件中显示换行和空格了,但是要注意的是如果是自己写代码进行,要把数据显示在textbox lable等上面,就要注意了,要把它们替换过来即在用replace把数据库中的(&nbsp:) 换成(" ")()换成(/r/n).
解决DB2数据库GBK字符编码问题的Java包
GBK编码是一种在简体中文Windows系统中广泛使用的字符集,包含了简体中文字符和一些特殊符号。如果DB2环境与GBK编码的数据源交互,而没有正确处理编码换,那么就可能出现乱码或者错误。 Java包`db2jcc.jar`和`db2...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值