遇到包含撇號的名稱(例如O'Conner)時執行查詢時出錯
[英]Error executing query when encountering name containing an apostrophe (e.g. O'Conner)
問題描述
我的數據庫程序具有如下語句:
variable = "SELECT * from Staff where StaffName = '" & cStaffName & "'"
直到我有一個名字中帶有'(撇號)的工作人員為止,此方法才能正常工作,因為它結束了開始的撇號。
SELECT * from Staff where StaffName = 'O'Conner'
有沒有辦法解決這個問題而不用她的名字代替撇號?
2 個解決方案
解決方案1
2 2014-10-01 09:12:04
您只需要使用參數化查詢。
Using con = new SqlConnection(....)
Using cmd = new SqlCommand("SELECT * from Staff where StaffName = @name", con)
con.Open
cmd.Parameters.Add("@name", SqlDbType.NVarChar).Value = cStaffName
Using reader = cmd.ExecuteReader
.....
End Using
End Using
End Using
在這種情況下,您將一個參數添加到SqlCommand參數集合中。 命令文本不再具有字符串連接,而是包含參數占位符(@name)。 參數本身包含您要傳遞給查詢的值。 這樣,值中嵌入的引號就沒有問題。
您還將獲得額外的好處,以避免用戶輸入出現任何類型的Sql Injection問題
解決方案2
0 2014-10-01 12:10:51
variable = "SELECT * from Staff where StaffName = '" & Replace(cStaffName, "'", "\'") & "'"
列名帶有數字前綴(例如3name)是否合法?
[英]Is it valid syntax to have a column name prefixed with a number, e.g., 3name?
可以在C ++平台上使用ADO來查詢一系列記錄嗎? 例如,每個查詢100條記錄?
[英]Can ADO on C++ platform be used to query a range of records? E.g. 100 records per query?
選擇在單個值中包含混合字符的行,例如名稱列中的“ Joh?n”
[英]Select rows that has mixed charcters in a single value e.g. 'Joh?n' in name column
使用 sqlalchemy 執行查詢時出現“無效對象名稱”錯誤
[英]“Invalid object name” error when executing query using sqlalchemy
如何使用SQL查詢獲取Progress OpenEdge數據庫信息,例如數據庫版本
[英]How to use a SQL query to get the Progress OpenEdge database information, e.g. database version
MySQL查詢utf-8字符(例如中文)(另外,我使用的是Doctrine)
[英]MySQL query utf-8 characters (e.g. Chinese)(Also, I am using Doctrine)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
盡管在例如 Access 中工作,SQL 查詢卻沒有提供任何結果?
與名稱中包含撇號的名稱匹配
列名帶有數字前綴(例如3name)是否合法?
可以在C ++平台上使用ADO來查詢一系列記錄嗎? 例如,每個查詢100條記錄?
選擇在單個值中包含混合字符的行,例如名稱列中的“ Joh?n”
使用 sqlalchemy 執行查詢時出現“無效對象名稱”錯誤
SQL 長時間運行查詢/最大化服務器資源,例如 RAM/CPU
SQL搜索查詢多個Where子句,例如,名字和姓氏
如何使用SQL查詢獲取Progress OpenEdge數據庫信息,例如數據庫版本
MySQL查詢utf-8字符(例如中文)(另外,我使用的是Doctrine)
相關標簽