存储过程中动态拼接sql,拼接单引号问题

最新推荐文章于 2024-06-29 16:35:06 发布
原创 最新推荐文章于 2024-06-29 16:35:06 发布 · 8.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#动态拼接sql单引号问题

本文介绍了一个Oracle存储过程`mergerOrder`,该过程动态拼接SQL查询语句来处理传入的参数。当`v_ids`、`v_productCode`或`v_productCateCode`不为空时,会在查询条件中添加相应的过滤。在拼接字符串时,特别处理了单引号以避免SQL注入问题。存储过程最后打开游标执行SQL并打印结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


create or replace procedure mergerOrder(
      v_ids in varchar2,
      v_productCode in varchar2,
      v_productCateCode in varchar2) is
      type cur_type is ref cursor;
      cur_policy cur_type;

      rec_policy ecc_pln.order_detail2%rowtype;
      sqlStr varchar2(500);

begin
       sqlStr := 'select id ,order_number from ecc_pln.order_detail2 d where 1=1';
         if v_ids is not null then
           sqlStr := sqlStr || ' and d.id in( SELECT COLUMN_VALUE FROM TABLE(jomoo_oms.SPLIT('''||v_ids||''')))';
         end if;
         if v_productCode is not null then
           sqlStr := sqlStr || ' and d.material_code='''|| v_productCode||'''';
         end if;
         if v_productCateCode is not null then
           sqlStr := sqlStr || ' and d.product_ca_code=''' || v_productCateCode||'''' ;
         end if;
       Dbms_Output.put_line('sqlStr: '||sqlStr);

     open cur_policy for sqlStr;
         loop
          fetch cur_policy into rec_policy.id, rec_policy.order_number;
             exit when cur_policy%notfound;

         Dbms_Output.put_line('id:'||rec_policy.id|| ' order_number:'||rec_policy.order_number);

        end loop;
     close cur_policy;
end mergerOrder;


mysql 存储过程 单引号_SQL存储过程SQL语句单引号和双引号问题
weixin_28285943的博客
02-07 1381
SQL存储过程SQL语句单引号和双引号问题郑重声明一下,这篇日志是我Copy的,不是自己写的,我还没那么强!(仔细看一下,有用。)关于SQL语句中的双引号、单引号:(1)先来看一个最简单的SQL语句Insert Into users(username) values("小王")大家来看一下,这是一个标准的SQL语句,因为username是文本型字段,所以字段值两边要加双引号,表示小王是一个字...
mysql拼接单引号_sql语句拼接单引号和双引号的问题
weixin_42098830的博客
01-19 3928
mysql中单双引号使用mysql中使用基本的DML类型的sql语句,“”和‘’是default string label symbols. 但是在实际情况中,经常出现下面的情况:一:查询情况SELECTbook_idFROMpdWHEREisbn='9787542739810'andbook_name='"祛魅"与"返魅"';这种情况下,book_name对应的字符串是没有问题的,...
MySQL/SQL Server 如何拼接 单引号、双引号、换行键、回车键?
不祈求 ~ ~
05-03 8880
我们需要将字段值与 单引号 或 换行符 等进行拼接,那我们该如何实现呢? 可以用concat() 函数,将我们需要拼接的值传入 concat()函数中 先知道 单引号、双引号、换行键、回车键 的 ASCII 码 单引号 双引号 换行键 回车键 ASCII 码 (十进制) 34 39 10 13 select concat('A',char(39)) -- A 与单引号 拼接 union all select concat(...
SQL字符串拼接 引号问题
w20101114的专栏
08-05 8917
http://zhidao.baidu.com/question/123901354.html 这个好 拼串的候用char(39) 代替单引号,char(37)代替% SET @sql = 'SELECT * FROM authors WHERE address LIKE '+char(39)+char(37)+@str+char(37)+char(39)
sql拼接单引号的处理
weixin_42652148的博客
06-12 1467
中添加 要动态传入的字符串,然后把语句 复制到。
存储过程在字符串单引号'内拼接单引号'
星雲閣
11-05 4210
单引号 ' 的编码是39,所以拼接字符串可以这样写 [sql] view plain copy   str := 'select * from user where name='||chr(39)||zhangsan||chr(39)||' order by id';   execute immediate str;   原文
SQL存储过程SQL语句单引号和双引号问题[总结].pdf
10-12
SQL存储过程SQL 语句单引号和双引号问题SQL 中,单引号和双引号的问题是一个常见的混淆点,特别是在存储过程中编写 SQL 语句。下面将对此问题进行详细的解释和总结。 一、单引号和双引号的基本概念 ...
SqlServer存储过程实现及拼接sql的注意点
12-15
在本文中,我们将深入探讨如何在SQL Server中创建存储过程以及在拼接SQL语句需要注意的关键点。 首先,让我们看一个简单的SQL更新语句: ```sql update table1 set field1=value1, field2 = value2 where id = id...
sql语句单引号,双引号的处理方法
12-15
SQL语句中,单引号和双引号的处理方式是至关重要的,尤其是在处理字符串、数字、日期和布尔值。以下是对SQL语句单引号和双引号处理方法的详细解释: 1. **插入字符串型数据**: 当你需要插入字符串类型的...
SQL存储过程中给条件变量加上单引号
01-19
SQL存储过程中给条件变量加上单引号,不加语句会出问题,以下是在存储过程中将条件where设置成了动态变化的,给where赋完值再和前面的语句拼接,再execute(SQL) set @where= '(DATEDIFF(day,'''+CONVERT(varchar...
sql拼接列数据为字段,增加引号
最新发布
lly_79的博客
06-29 599
mysql:select group_concat(列) from 表 group by nullmysql:select group_concat(列)from 表。
sql语句拼接,添加单引号
xinaQ的专栏
03-08 7854
在编写存储过程候,遇到拼接字符串需要加单引号,浪费了点间,现在写出来以备后用,(提醒自己别忘了这么简单的事) 变量定义间类型的,定义为字符串类型,例子如下: Create PROCEDURE dbo.Student (  @Level int,  @ClassName varchar(1000),  @Start  varchar(50),  @End varchar(50)
sql 查询列 进行 拼接 单引号 逗号_xml path excel
icecoola_的博客
05-25 2002
将查询到的记录,使用Excel 拼接 ="'"&A1&"',"
SQL脚本 拼接SQL存在单引号的处理
qingweidanjue的博客
07-20 1231
拼接SQL存在单引号的处理
sql语句 拼接字符串 含有 单引号
热门推荐
qq_35814576的博客
01-04 1万+
oracle  sql语句尽量不要含有特殊字符。 sql语句拼接字符  ||(双竖线,enter上边那个键按两次), 语句:select SYSDATE||USER from dual             显示:04-JAN-17chinabank                  把两个字段的内容拼接在了一起,放在一个字段中显示了 除了拼接 多个字段也可以拼接字段和字符串(字符串在
SQL内模糊查询语句拼接单引号'问题
balangzhan6550的博客
03-03 913
下面以存储过程查询所有为例,非存储过程(或不是查询所有将*替换为你想要查询的列即可)更为简单, 语法:select * from 表名 where 列名like'%条件%' 拼接后的set @变量名 = 'select * from 表名 where ' + @条件 + ' like ' + '''' + '%' + @传入的值 + '%'+''''       --① 例如:s...
Java小工具之SQL字段拼单引号或逗号
virgil
08-23 964
package com.virgil.application.util; import java.io.*; import java.util.ArrayList; import java.util.List; /** * @author virgil.Wang * @date 2019/8/23 9:32 */ public class SqlUtils { private ...
MySQL 字符串中单引号拼接
guoyp2126的博客
01-12 3081
在模糊查询中,通配符“%”、“-”需要使用到单引号,示例代码如下: SELECT * FROM tsvbase WHERE FNAME LIKE '%太白%' ORDER BY FISHOT,FSORT LIMIT 0,1 在存储过程中经常使用到字符串拼接SQL语句拼接上面情况的SQL语句就需要通过双引号帮忙解决,示例如下: SET @selectSql =CONCAT(@selectSql,' where FNAME like ',"'%",paintName,"%'"); 其中paint
动态sql拼接单引号与 变量赋值
xiadongxilou的博客
06-21 811
[code="java"] if (lower(s_table)='gl_detail') then ms := 'select max(ts) from ' || t_table; --给变量赋值 execute immediate ms into max_ts; --添加单引号 max_ts := ''''||max_ts|...
sqlserver存储过程拼接转义字符来表示单引号
06-12
SQL Server 中,可以使用两个单引号来表示一个单引号。这在拼接字符串非常有用,因为如果字符串中包含单引号,你需要使用两个单引号来代替一个单引号,以避免出现语法错误。 例如,如果你要在字符串中包含单...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值