那些遇到过的问题

SQL SERVER如何转义特殊字符

Sai*_*and 1 sql-server-2008

我有一个存在于链接服务器上的表,它有一个名为name的字段,我想在该字段上搜索名为Macy的字符串.我正在执行它作为动态SQL: - 

declare @Sql nvarchar(2000)
declare @searchName nvarchar(255)

SET @searchName = N'macy''s'
SET @sql = 'SELECT * from crm_opportunity o where o.NAME LIKE ''% ' + @searchName + '%'' ESCAPE '''''' '
exec (@sql).
Run Code Online (Sandbox Code Playgroud)

换句话说,我试图逃避单引号.我得到错误消息102,级别15,状态1,行1's'附近的语法不正确.

任何想法和建议!

Mic*_*son 5

而不是使用EXEC,使用sp_executesql和参数化您的查询:

execute sp_executesql 
    N'SELECT * from crm_opportunity o where o.NAME LIKE ''%'' +  @searchName + ''%''',
    N'@searchName  nvarchar(255)',
    @searchName = N'macy''s'
Run Code Online (Sandbox Code Playgroud)

这不仅有助于避免混淆报价转义,还可以保护您免受Sql Injection攻击.

归档时间:

查看次数:

6358 次

最近记录:

9 年,8 月 前
相关归档
如何编写SQL Server数据库图表的脚本? 11
两个select语句的Sum结果 9
在Powershell中将SQL查询作为数组返回 8
如何在不重新启动实例的情况下使用 SQL Server 中的查询清除错误日志? 8
在所有数据库中搜索列名 6
为什么datetimeoffset有28小时的时区? 3
EF函数导入无法识别StoredProc返回的列 3
在SQL Server 2008中创建与SQL Server 2000兼容的脚本 2
通过LINQ查询显示而不重复 2
在SQL Server中查找共享列 0
难疑归档
将现有的,未提交的工作移动到Git中的新分支 2982
如何在Java中将String转换为int? 2882
如何在Python中小写一个字符串? 1908
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
查看未发布的Git提交 1649
在Git中撤消一个文件的工作副本修改? 1550
为什么Dictionary优先于Hashtable? 1348
如何禁用UITableView选择? 1176
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
返回IEnumerable <T>与IQueryable <T> 1051