Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/sql-server/22.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Sql server sql server 2005存储过程中的单引号(';)插入问题_Sql Server_Escaping - Fatal编程技术网
Fatal编程技术网
  • sql-server/
  • Sql server sql server 2005存储过程中的单引号(';)插入问题

Sql server sql server 2005存储过程中的单引号(';)插入问题

sql-server

Sql server sql server 2005存储过程中的单引号(';)插入问题,sql-server,escaping,Sql Server,Escaping,上述语句不适用于存储过程不要手动生成sql。改用参数。您可以找到解决方案。这里有一个如何使用参数或如何手动转义单引号的指南 希望这有帮助。你想做什么?如果要使字符串“安全”地嵌入到SQL查询中,您可能需要这样做: txtname.Text.Trim().Replace("'", "' + char(39) + '") …但如果可能的话,我强烈建议您使用参数。那么你就不必担心单引号了。你使用的是什么数据库?哪种编程语言?它看起来像VB,但你应该指定它。如果我手动构建sql,它工作得很好,但如果

上述语句不适用于存储过程

不要手动生成sql。改用参数。

您可以找到解决方案。这里有一个如何使用参数或如何手动转义单引号的指南

希望这有帮助。

你想做什么?如果要使字符串“安全”地嵌入到SQL查询中,您可能需要这样做:

txtname.Text.Trim().Replace("'", "' + char(39) + '")
…但如果可能的话,我强烈建议您使用参数。那么你就不必担心单引号了。

你使用的是什么数据库?哪种编程语言?它看起来像VB,但你应该指定它。如果我手动构建sql,它工作得很好,但如果我使用参数,它将不工作,那么你做得不对。手动执行此操作可以保证使您的代码可用于sql注入攻击,并会导致使用特殊字符(如引号)和特殊数据(如日期)时出现问题。告诉我们更多关于您的环境和代码的信息。然后,我们可以为您提供关于如何解决问题的更精确的建议。 
txtname.Text.Trim().Replace("'", "''")