Hel*_*Boy 19 sql t-sql sql-server sql-server-2005
我正在寻找一个必须在ms sql server中转义的特殊字符列表,但找不到一个和我看到的类似问题建议使用参数化查询的大部分答案..我已经在做但我正在使用的框架对我没有任何逃避.
因此,我想我会尝试一堆,看看哪一个失败....我尝试了一个简单的查询
select * from x where value = '<characters>'
在这样的查询中,我尝试了几乎所有我能在键盘上找到的角色,而且所有这些角色似乎都能正常工作......除了Singe Quote ......那个失败了.
因此,我想知道无效的字符列表,必须在ms sql server - tsql中进行转义,并且不想冒险只是逃避单引号并留下可能导致麻烦的其余部分
感谢您的帮助
Hac*_*ese 33
需要在字符串中转义的唯一字符是单引号(使用两个单引号一起完成).否则,它是一个字符串,t-sql将不再对它大惊小怪.
如果您正在使用LIKE语句,请参阅此SO主题在SQL Server中转义字符串,以便在LIKE表达式中使用它是安全的
顺便说一句,任何不让我使用参数的框架,对我来说都没有正确地逃脱,这是一个难以阻挡的问题.尝试手动清理字符串输入就像依赖拉出方法一样; 最终它会得到你.
| 归档时间: |
|
| 查看次数: |
55575 次 |
| 最近记录: |