Sql传参含有单引号

最新推荐文章于 2021-05-13 16:28:41 发布
最新推荐文章于 2021-05-13 16:28:41 发布
阅读量292 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 大数据
原文链接:http://www.cnblogs.com/xiaozizi/p/5816687.html
本文介绍了一种在SQL查询中使用存储过程进行参数转义的方法,通过实例展示了如何避免SQL注入风险,确保数据库操作的安全性。 
程序
    exec  heduling_date_select 
    '   Name like @%a%@ or phone like @%a%@ or Cus_code like @%a%@ 
or objjc like @%a%@ or Doctor like @%a%@'

存储过程
set @where = replace(@where,'@',char(39))


或者  用两个单引号代替一个
  exec  heduling_date_select 
    ' Name like ''%a%'' or phone like ''%a%'' 
or Cus_code like ''%a%'' or objjc like ''%a%'' or Doctor like ''%a%'''

 

转载于:https://www.cnblogs.com/xiaozizi/p/5816687.html

html拼接,a标签的函数传参,为什么要引号?跟转义有无关系?(大家是怎么看到这篇博客的求告知,有什么疑问想说的欢迎评论)
aizongjie的博客
02-23 1995
昨天发现了这个问题,只百度到了一个比较类似的答案,他说的是一定要引号;可是我自己练的候,不也可以,所以就一直有疑问。 然后今天,在F12的帮助下,终于明白了,下面一起看心路历程:在跟公司代码的候,var edit = '<a href="javascript:editRecord(\''+_id+'\')" >编辑</a>';首先解释一下这段代码,不解释这段code的用途,只解释这段co
Spark sql 单引号'' 使用问题
Buevara的博客
03-27 3544
spark sql单引号意味着要某个变量所代表的值 如 var q = 111 spark.sql(s"select '$q' as t").show() +---+ | t| +---+ |111| +---+ 去掉单引号 spark.sql(s"select $q as t").show() +---+ | t| +---+ |111| +---+ 两者在该情境下是...
SQL 入特殊符号 单引号 ' 导致的问题及解决办法
小圣_fighting的博客
12-19 9477
问题描述:       今天在写项目,入一个string到sql中,作为条件进行判断。程序报错。跟踪后发现,字符串中带有单引号。 select * from POSData where Reseller='CS Int'l Inc.'//      以上SQL的条件中,CS Int'l Inc. 是一个整串,但是其中多了单引号后,sql报错。 解决方法如下: str
进来的sql变量添单引号(‘‘)
qingwenc的博客
04-03 981
print QUOTENAME('A',char(39))--'A' print QUOTENAME('A')--[A]
sql用#{},和 ${}传参的区别
Jeremy的博客
07-19 4015
sql用#{},和 ${}传参的区别:1、使用#参数是,sql语句解析是会上‘’,是单引号。 比如 select * from table where name = #{name} ,入的name为小李,那么最后打印出来的就是 select * from table where name = ‘小李’ 就是会当成字符串来解析,#{}传参能防止sql注入, 如果你入的参数单引号
【Mybatis】-mybatis中参数,会单引号
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
12-04 5595
一、项目描述 今天对项目进行改BUG的候,遇到了一个查找数据的候,总是不对,于是自己就开始DEBUG,但是发现入的参数也都没有问题啊,所以想到不是代码的问题,那就是sql的问题。 于是我就跟着断点一步一步的走,发现sql语句好像也没有错,自己就查了查相关的知识。 二、解决方案 将#改成$符号 三、相关知识 (1)使用#{参数}入会单引号sql语句解析是会上'', select * from table where name = #{name} 比如...
解决python 执行sql语句传参含有单引号的问题
09-16
在描述的问题中,作者在尝试插入数据到`teacher`表遇到了编程错误,因为`t_info`字段的值`result2`含有单引号,这破坏了SQL语句的结构。MySQL数据库解析SQL单引号用于定义字符串常量,如果在字符串内直接出现...
Js参数值中含有单引号或双引号问题的解决方法
10-26
在JavaScript编程中,我们经常需要将参数递给函数,这些参数可能包含字符串,而字符串中可能会含有单引号(')或双引号(")。然而,如果不正确地处理这些特殊字符,可能会导致语法错误,从而影响代码的执行。本文...
sqlsever 解决传参为双引号问题
09-06
1. 使用单引号包裹参数值: 当递包含双引号参数,我们可以使用单引号参数值包裹起来。例如,如果参数值为 "John" Smith,则可以将其写为 'John "Smith"'。这样,SQL Server就会将其作为一个整体的字符串来...
mybatis中参数,会单引号
lixilai_rjkf的博客
11-26 3572
1) 使用#{参数}入会单引号sql语句解析是会上"", 比如 select * from table where name = #{name} ,入的name为小李,那么最后打印出来的就是 select * from table where name = ‘小李’,就是会当成字符串来解析,这样相比于$的好处是比较明显对的吧,#{}传参能防止sql注入,如果你入的参数单引号',那么如果使用${},这种方式 那么是会报错的, 2)${} 另外一种场景是,如果你要做动态的排序,比如..
Mybaits 参数引号(#{parameter})与不带引号(${parameter})的两种写法
piscesL6的博客
05-13 5691
MyBatis 参数的两种方式: 方式一: 接收的参数会包含引号,mybatis写法: #{parameter}。 方式二:接收的参数直接拼接在SQL 中,不会自动添引号,mybatis写法:${parameter}。 方式二通常用于在SQL中直接拼接语句:比如动态拼接 order by ${parameter} ...
前端js传参数自带引号怎么办
OneOnePeng的博客
04-11 4150
做小程序前端遇到的问题 如图 1、前端获取当前的小程序的页面栈,取其中值,获取到的参数是 2、参数这样过去 3、后端报错 大致意思是前端过来的参数不对,观察后发现原因是过来的参数是自带双引号的,虽然js是弱类型语言但java并不是,java把js过来带引号参数(如”1“)误会成了String,但我需要的是Integer参数,所以就报错了。 解决问题 后端以下代码,先转换成Integ...
MyBatis实际使用
weixin_47251999的博客
03-29 487
使用动态代理,则在dao持久层接口中不要使用重载(sql.xml中语句的id) 动态代理 用getMapper不用写dao层接口的实现类了 传参 单个参数 //根据id查学生 Student selectStuFromId(int id); <select id="selectStuFromId" resultType="com.neuq.domain.Student"> select * from student where id=#{stuId}
python执行sql语句传参含有单引号
VeastLee的博客
05-03 9262
  在编写自己的程序,需要实现将数据导入数据库,并且是带参数递。 执行语句如下:   sql_str = "INSERT INTO teacher(t_name, t_info, t_phone, t_email) VALUES\                              (\'%s\', \'%s\', \'%s\', \'%s\')" % (result, r...
SQL 语句中单引号、双引号的用法
SeizeeveryDay的博客
08-15 4442
整理自:SQL数据库开发关于Insert字符串 ,在(单引号,双引号)这个方面发生了问题,其实主要是因为数据类型和变量在作怪。下面我们就分别讲述,虽然说的是Insert语句, 但是Sel...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值