在查詢中附加單引號('')
[英]append single quote(' ') in query
問題描述
我在mysql查詢上有一個小問題。 (通過node.js發送)
res.send(SELECT `id` FROM table where `id` ='+id)
給出id = 4的結果
select id from table where id=4
但我需要在查詢中插入單引號。
4 個解決方案
解決方案1
2 2013-11-20 13:07:34
這就是你需要的:
res.send("SELECT id FROM table where id ='"+id+"'")
請注意,這會使您暴露於SQL注入 。 閱讀node-mysql的文檔 ,了解如何避免這種安全風險。
解決方案2
0 2013-11-20 13:06:05
雙引它:
'SELECT id FROM table where id ='''+id+''''
例如
SELECT * FROM [table] WHERE column LIKE '%te''st%'
將選擇列值包含te'st所有行
解決方案3
0 2013-11-20 13:06:43
res.send("SELECT id FROM table where id ='"+id);
解決方案4
0 2013-11-20 13:06:55
假設需要引用id值:
res.send("SELECT id FROM table where id ='"+id + "'")
我個人對來自Javascript的直接SQL查詢持懷疑態度 - 這通常意味着您的應用程序容易受到淘氣的人的攻擊。
雙引號的單引號,以及javascript中單引號的雙引號
[英]single quote to double quote , and , double quote to single quote in javascript
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.