注册
登录
TSN
如何在SQL中转义单引号?
返回
如何在SQL中转义单引号?
作者:
LOGO
发布时间:
2024-08-25 07:31:28 (1月前)
转自:
<div class =“excerpt”> ='' <span class =“result-highlight”> TSN </跨度> “”” EXEC sp_Machine_Location,NULL,NULL,NULL,@ QueryText 我逃过了单引号 <span class =“result-highlight”> TSN </跨度> 通过加倍他们。但我不知道如何在MACHINE_STREET中实现,因为我在引号内选择整个机器街,否则在导出到Excel时会中断。 </DIV>
收藏
举报
3 条回复
0#
回复此人
咿呀哟
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 看一眼 <a href="https://msdn.microsoft.com/en-us/library/ms188001.aspx" rel="nofollow noreferrer"> <code> sp_executesql </code> </A> 。 </p> <P> 这个过程允许你单独传递sql命令参数数据,这样你就可以免受sql注入攻击。 </p> </DIV>
编辑
1#
回复此人
不浪漫
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您需要使用两个单引号括起来用双引号来获取数据 <code> MACHINE_STREET </code> 双引号之间。 </p> <pre> <code> DECLARE @QueryText AS NVARCHAR(MAX); SET @QueryText= 'select ''"''+m.MACHINE_STREET+''"'' AS MACHINE_LOCATION from tblMachine m where m.Site=''TSN''' </code> </pre> <P> 我在这里看不到任何动态查询的需要你可以这样做 </p> <pre> <code> SELECT '"' + m.MACHINE_STREET + '"' AS MACHINE_LOCATION FROM tblMachine m WHERE m.Site = 'TSN' </code> </pre> </DIV>
编辑
登录
后才能参与评论
