插入记录时单引号的处理

最新推荐文章于 2022-01-07 10:38:43 发布
最新推荐文章于 2022-01-07 10:38:43 发布
阅读量791 收藏
点赞数
分类专栏: 数据库 文章标签: database insert 存储 sql server
由于Content, Title中可能包含单引号,直接使用sql的insert命令会报错,对此有两种处理方法,一种将单引号替换成两个单引号,第2种方法是使用存储过程。

表myBBS的格式定义如下:
CREATE TABLE [dbo].[myBBS] (
[ID] [bigint] IDENTITY (1, 1) NOT NULL ,
[Title] [char] (160) COLLATE Chinese_PRC_CI_AS NULL ,
[Author] [char] (20) COLLATE Chinese_PRC_CI_AS NULL ,
[Date_of_Created] [datetime] NULL ,
[Abstract] [char] (480) COLLATE Chinese_PRC_CI_AS NULL ,
[Content] [ntext] COLLATE Chinese_PRC_CI_AS NOT NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

1、将单引号用两个单引号替换:
SqlConnection coreDB=new SqlConnection();
coreDB.ConnectionString= "workstation id=/"GQA-ERIC-LV/";packet size=4096;integrated security=SSPI;" +
"data source=/"gqa-eric-lv/";persist security info=False;initial catalog=CoreDB";

//单引号用"''"替换,以插入'到SQL Server中;
string Title=TextBox1.Text.Replace("'","''");
string Content=TextBox2.Text.Replace("'","''");
if(Title.Trim()==""||Content.Trim()=="")return;
string insertCMD =@"insert into myBBS (Title,Content) Values('"+ Title + "','" +Content+"')";

SqlCommand myCommand = new SqlCommand(insertCMD,coreDB);
coreDB.Open();
SqlDataReader myReader = myCommand.ExecuteReader();
myReader.Close();
coreDB.Close();

2、使用存储过程来插入

1) 创建存储过程:
Create proc InsertMyBBSProc(@Title char(160), @Author char(20), @Content ntext)
AS
Insert into myBBS(Title,Author,Content) Values(@Title, @Author, @Content)

2) 查询分析器中测试存储过程:
declare @title char(160)
declare @author char(20)
declare @content char(600)
set @title='test title 3'
set @author='david euler 3'
set @content='it is the content 3'
exec InsertMyBBSProc @title, @author, @content

3) C#中通过SqlCommand执行存储过程:
SqlConnection coreDB=new SqlConnection();
coreDB.ConnectionString= "workstation id=/"GQA-ERIC-LV/";packet size=4096;integrated security=SSPI;" +
"data source=/"gqa-eric-lv/";persist security info=False;initial catalog=CoreDB";

string Title=TextBox1.Text;
string Content=TextBox2.Text;

if(Title.Trim()==""||Content.Trim()=="")return;

//InsertMyBBSProc是向MyBBS中插入数据的Procedure:
SqlCommand insertCMD = new SqlCommand("InsertMyBBSProc",coreDB);

insertCMD.CommandType=CommandType.StoredProcedure;//命令类型为存储过程;下面定义参数对象:
SqlParameter prm1=new SqlParameter("@Title", SqlDbType.Char,160);
SqlParameter prm2=new SqlParameter("@Author", SqlDbType.Char,20);
SqlParameter prm3=new SqlParameter("@Content",SqlDbType.NText,1073741823);
prm1.Direction=ParameterDirection.Input;
prm2.Direction=ParameterDirection.Input;
prm3.Direction=ParameterDirection.Input;
//为insertCMD添加SQL参数:
insertCMD.Parameters.Add(prm1);
insertCMD.Parameters.Add(prm2);
insertCMD.Parameters.Add(prm3);
//为SQL参数赋值:
prm1.Value=Title;
prm2.Value="David Euler";
prm3.Value=Content;

coreDB.Open();
int recordsAffected=insertCMD.ExecuteNonQuery();
if(recordsAffected==1)Response.Write("<script>alert('"+ "插入成功" +"');</script>");
coreDB.Close(); 

INSERT INTO 语句 中的 引号问题
suboysugar的专栏
04-01 9491
INSERT INTO 语句INSERT INTO 语句用于向表格中插入新的行。语法INSERT INTO 表名称 VALUES (值1, 值2,....)我们也可以指定所要插入数据的列:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)关键点:
导出EXCEL后去除单元格前置的单引号
weixin_30735391的博客
02-02 1944
当我们从数据库中导出数据到Excel,默认情况下是将数据库中的内容强制转换成文本形式,这打开导出的Excel文件,任意选中某个单元格,再看“编辑栏”,会看到单元格前面加了一个单引号,那么如何取消这些单引号呢? 其实有很多灵活的方法,这里介绍一种最简单通用的方法: 在空白单元格右键→复制,然后在有单引号的单元格→右键→选择性粘贴→选择“加”即可(如果是批量取消单引号,可以先选中...
Excel单引号作用与清除方法总结
weixin_33672109的博客
04-30 1098
英文状态的单引号“'”作用:   1. 前导零数据的输入。如输入“001”,正常输入“001”系统会变成“1”。可先输入英文状态的单引号“'”,再输入001。这系统自动将“001”转化为“文本”类型,但仍可与数值进行运算。如图所示,加法运算。      2. 小写逻辑常量的输入。如输入“true”,正常输入“true”系统会自动转化为大写,这可先输入英文状态的单引号,再输入“t...
sql语句中单引号,双引号处理方法
12-15
当你需要插入字符串类型的数据,如姓名,字符串需要用单引号括起来。例如,插入姓名为"张红"的记录SQL语句应写为`INSERT INTO mytable (username) VALUES ('张红')`。如果姓名是一个变量`thename`,则应使用...
mysql语句如何插入单引号或反斜杠的值详解
09-09
总之,在使用MySQL语句插入包含单引号或反斜杠的数据,需要特别注意字符串的转义处理。正确使用反斜杠转义单引号和反斜杠本身,是避免SQL语法错误和数据错误的关键。通过上述方法,你可以确保数据准确无误地存储在...
sql语句插入的数据中含有单引号怎么办[参照].pdf
10-12
SQL 语句中插入数据,如果数据中含有单引号,可能会导致语句执行错误。这是因为单引号SQL 语句中的特殊字符,用于定义字符串的开始和结束。如果插入的数据中包含单引号SQL 语句将无法正确解析。 解决这个...
使用NotePad++录制宏功能如何快速将sql搜索条件加上前后单引号
09-10
这里我们将详细介绍如何利用NotePad++的宏功能快速为SQL搜索条件加上前后单引号。 NotePad++是一款流行的免费源代码编辑器,它支持多种编程语言,并且包含了一些非常实用的特性,如宏录制。宏功能允许用户记录一...
Java中如何处理带双引号的字符串
热门推荐
中国小宝
09-18 2万+
    Java中char是用' '单引号,字符串用" "包起来即可。但是今天恰逢遇到要用Java执行js代码,因为两种编程语言间格式的差异,让我不得不处理字符串中带双引号的问题。Python中有''' '''三引号,实现多行注释,迫切希望Java中有一天能更新上此特性。话不多说,看看代码吧。 处理前: 运行报错: Multiple markers at this line     - ...
Java在mysql插入含有单引号的内容报错
weixin_34341117的博客
09-24 1779
2019独角兽企业重金招聘Python工程师标准>>> ...
jsp页面上title属性中的值含英文双引号处理方法
木_东的博客
07-17 2442
问题: 标题中带有英文双引号,使用title属性显示浮层,当鼠标移上去显示不完整,如图: &lt;div title="${title}" &lt;/div&gt; 解决: 使用&lt;c:out&gt;标签输出: &lt;div title="&lt;c:out value="${title}"/&gt;" &lt;/div&gt;  ...
mysql insert语句值包含单引号特殊字符解决方法
空空
01-07 7004
问题描述: 前文章记录saveAll()批量新增执行自定义sql衍生问题: saveAll()批量新增执行自定义sql 使用entityManager执行批量新增语句,执行sql语句报错,报错信息如下: Caused by: org.hibernate.exception.SQLGrammarException: could not execute statement at org.hibernate.exception.internal.SQLExceptionTypeDelegate.convert
.net 对sql数据库操作中会出现单引号'无法insert到数据库中
naruto517308294的专栏
06-12 730
在文本框中将‘多写一次即可 借鉴帖子: http://bbs.youkuaiyun.com/topics/50193604
【工作笔记0029】SqlServerInsert 插入数据 单引号 ' 处理
adamlevine7的博客
10-16 3178
SqlServer单引号 ' 是sql语句中的保留关键字符,但是实际情况中我们常常可能插入的数据中某个字段字符串中 需要保留 单引号,此只需要转义这个单引号即可。 SqlServer 中转义单引号 ' 是用 两个单引号 '' 来处理,例如: -- 创建一张测试表 CREATE TABLE Test ( Name varchar(255), Address varch...
关于&、双引号、和单引号的解释
weixin_33816611的博客
03-25 1394
下面先简单地说一下他们的意义。 (1)&是连接运算符,它可以将两个字符串连接成一个字符串。 如 a="abc" & "def" 执行连接运算后,a="abcdef"。 再如 a="abc" & temp 注意,这里temp是一个字符串变量,假如temp="def",那么代...
sql单引号和双引号的区别
最新发布
01-07
### SQL单引号与双引号的区别 在 SQL 语句中,单引号和双引号有着不同的用途。 #### 单引号 单引号主要用于表示字符串常量。当需要在查询中指定具体的字符数据,应当使用单引号包裹该串内容。例如,在 `SELECT` 或者 `INSERT INTO ... VALUES (...)` 这样的命令里给定具体文字值的候就需要这样做[^1]: ```sql -- 插入一条记录,其中包含字符串类型的字段值 INSERT INTO employees (first_name, last_name) VALUES ('John', 'Doe'); ``` 需要注意的是,对于 Oracle 数据库而言,任何被单引号包围的内容都将被视为普通的文本字符串,即使它看起来像是数据库里的某个对象的名字也不行。 #### 双引号 相比之下,双引号则通常用来标识那些可能含有特殊字符或者是大小写敏感的对象名——比如表名、视图名或者其他模式级别的实体名称。这允许开发者创建带有保留字作为名字的数据结构或是保持命名的一致性而不用担心大小写的转换问题。 ```sql -- 创建一个名为 "Employee Details" 的表,注意这里用了大写字母和空格 CREATE TABLE "Employee Details" ( id NUMBER PRIMARY KEY, name VARCHAR2(50) ); ``` 另外,在某些情况下,像 PostgreSQL 这样的 RDBMS 支持利用双引号来强制区分大小写的标识符处理方式;然而并不是所有的关系型数据库管理系统都遵循这一规则。 #### 特殊情况下的用户密码 针对特定环境如 Oracle 用户账户设置中的密码部分,虽然同样不允许采用单引号形式输入,但是无论是否加上双引号都会按照原始输入(即区分大小写)保存下来。 总结来说,理解并正确运用这两种不同风格的引用符号有助于编写更加清晰且无误的 SQL 脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值