SQL 的转义字符是:'(单引号)
2018-01-31 11:46
381 查看
SQL 的转义字符是:’(单引号)
例:select * from tbl where uyear=”’06’
请注意其中红色背景的单引号,它即表示转义字符,如果我们省略,则整个语句会出错,转义字符不会输出,上例中 uyear 的实际条件值为 ‘06,而不是 ”06
为什么不能省略呢,假如我们省略,上句变成:select * from tbl where uyear=”06’
由于在 SQL 中单引号表示字符串的开始和结束符号,于是?SQL 解释器会认为语句中灰色背景的为字符串,其后的语句显然是个错误的语句,当然会报错,为了解决字符串的单引号问题,就出现了转义字符单。
sql server有两个转义符: ’ 默认情况下, ‘是字符串的边界符, 如果在字符串中包含’, 则必须使用两个’, 第1个’就是转义符
另一个转义符是”
当SET QUOTED_IDENTIFIER OFF时, “是字符串边界符, 字符串中的”必须用两个”表示。
vb: “” <=> ” sql server 2000: ”’ <=> ‘
sql server 2000:”“” <=> “
eg:
declare @SearchType nvarchar(50) declare @SearchString nvarchar(255) declare @SearchKey nvarchar(50) declare @SearchSql nvarchar(2000)
set @SearchType = ‘2’ set @SearchKey = ‘d’
set @SearchString = CASE @SearchType when ‘1’ then ‘1 = 1’ when ‘2’ then ‘p.ProjectName like ”’ + ‘%’ + @searchkey + ‘%’ + ”” when ‘3’ then ‘p.ProjectCity like ”’ + ‘%’+ @searchkey + ‘%’ +”” when ‘4’ then ‘c.CateName like ”’ + ‘%’ + @searchkey + ‘%’ + ”” when ‘4’ then ‘p.ProjectManager like ”’ + ‘%’ + @searchkey + ‘%’ +”” END
set @SearchSql = N’
SELECT p.*,datename(year,ProjectPostTime)+ ’ + ”’-”’ + ’ + datename(month,ProjectPostTime)+ ‘+ ”’-”’ + ’ + datename(day,ProjectPostTime)’ + ’ as PostTime, m.EmpName,c.CateName FROM proProject As p ,mrBaseInf As m ,proCate c WHERE p.EmpID = m.EmpID and p.CateID = c.CateID and ’ ? ?+ @SearchString
print(@SearchSql)
exec(@SearchSql)
原文:SQL 的转义字符
例:select * from tbl where uyear=”’06’
请注意其中红色背景的单引号,它即表示转义字符,如果我们省略,则整个语句会出错,转义字符不会输出,上例中 uyear 的实际条件值为 ‘06,而不是 ”06
为什么不能省略呢,假如我们省略,上句变成:select * from tbl where uyear=”06’
由于在 SQL 中单引号表示字符串的开始和结束符号,于是?SQL 解释器会认为语句中灰色背景的为字符串,其后的语句显然是个错误的语句,当然会报错,为了解决字符串的单引号问题,就出现了转义字符单。
sql server有两个转义符: ’ 默认情况下, ‘是字符串的边界符, 如果在字符串中包含’, 则必须使用两个’, 第1个’就是转义符
另一个转义符是”
当SET QUOTED_IDENTIFIER OFF时, “是字符串边界符, 字符串中的”必须用两个”表示。
vb: “” <=> ” sql server 2000: ”’ <=> ‘
sql server 2000:”“” <=> “
eg:
declare @SearchType nvarchar(50) declare @SearchString nvarchar(255) declare @SearchKey nvarchar(50) declare @SearchSql nvarchar(2000)
set @SearchType = ‘2’ set @SearchKey = ‘d’
set @SearchString = CASE @SearchType when ‘1’ then ‘1 = 1’ when ‘2’ then ‘p.ProjectName like ”’ + ‘%’ + @searchkey + ‘%’ + ”” when ‘3’ then ‘p.ProjectCity like ”’ + ‘%’+ @searchkey + ‘%’ +”” when ‘4’ then ‘c.CateName like ”’ + ‘%’ + @searchkey + ‘%’ + ”” when ‘4’ then ‘p.ProjectManager like ”’ + ‘%’ + @searchkey + ‘%’ +”” END
set @SearchSql = N’
SELECT p.*,datename(year,ProjectPostTime)+ ’ + ”’-”’ + ’ + datename(month,ProjectPostTime)+ ‘+ ”’-”’ + ’ + datename(day,ProjectPostTime)’ + ’ as PostTime, m.EmpName,c.CateName FROM proProject As p ,mrBaseInf As m ,proCate c WHERE p.EmpID = m.EmpID and p.CateID = c.CateID and ’ ? ?+ @SearchString
print(@SearchSql)
exec(@SearchSql)
原文:SQL 的转义字符
相关文章推荐
- SQL拼接结果集,并且带转义字符单引号,适合组装in的条件
- SQL 的转义字符是:'(单引号)
- SQL 转义字符 单引号
- SQL 转义字符 单引号
- Oracle SQL 特殊字符 转义 嵌套单引号 双引号
- ORACLE 动态SQL 转义字符 单引号
- Oracle SQL 特殊字符 转义 嵌套单引号 双引号
- java用字符串拼接SQL语句的特殊字符转义问题
- sql特殊字符转义处理,防止注入
- sql特殊字符转义处理,防止注入
- Oracle 内的转义字符 单引号'和&符的问题
- iBATIS入门介绍和SQL的转义字符及mysql 约束相关知识
- oracle的结果输出单引号字符 的sql语句
- SQL SERVER LIKE 中特殊字符转义
- SHELL的单引号'',双引号"",及$字符单双引号及字符转义的小结
- delphi中SQL避免非法字符,单引号(')出错的三种方法
- SQL查询中的转义字符
- Oracle SQL 部分特殊字符转义及escape的用法
- SQL查询中的转义字符
- sql insert 包含单引号等特殊字符的 转义方法