sql字符转义
A. sql语句中如何插入转义字符
只要在插入库之前作处理就可以了。利用replace函数把单引号替换为其它字符,如str.replace("'","*");其中str是你加密后的字符串!
B. sql怎么使用escape标识转义符
在处理sql时,遇到insert 或update 的参数中含有特殊字符“&”,下划线“_”, 单引号" ' "等时,要做转义处理。
例:插入特殊字符'&'
update userinfo set pageurl='myjsp?page=1&pagesize=10' where id='test'
两个办法:
1) update userinfo set pageurl='myjsp?page=1'||'&'||'pagesize=10' where id='test'
2) update userinfo set pageurl='myjsp?page=1'||chr(38)||'pagesize=10' where id='test'
注:其中 || 是连字符, chr(38)跟ASCII的字符转码是一致的。
例:搜索以“QA_”开头的数据 :
select CODE from CNT_CODELIST where code like 'QA_%'
结果为:QA_OFFICER_1,QA_OFFICER_2,QA112
不符合,必须把下划线转义
select CODE from CNT_CODELIST where code like 'QA/_%'escape '/'
结果为:QA_OFFICER_1,QA_OFFICER_2
转义字符 % 处理手法如&
转义字符 ’单引号 在PL/SQL里两个单引号等于一个单引号
补充:
SQL中escape的用法
使用 ESCAPE 关键字定义转义符。 在模式中,当转义符置于通配符之前时,该通配符就解释为普通字符。
例如,要搜索在任意位置包含字符串 5% 的字符串: WHERE ColumnA LIKE '%5/%%' ESCAPE '/'
前后两个%作为通配符使用,中间的%经过ESCAPE 转义,作为普通字符使用
C. SQL 转义字符,如何在存储过程中写 ' (单引号)
在存储过程中,密码中有’(单引号),第一反应使用转义字符。敲上/(反斜杠),失败告终; 网络一下如下结果,SQL 的转义字符是:'(单引号),所以在密码中写’’(两个单引号),表示一个单引号。C++ 的转义字符是:\SQL 的转义字符是:'(单引号)例:select * from tbl where uyear='''06'请注意其中红色背景的单引号,它即表示转义字符,如果我们省略,则整个语句会出错,转义字符不会输出,上例中 uyear 的实际条件值为 '06,而不是 ''06为什么不能省略呢,假如我们省略,上句变成:select * from tbl where uyear=''06'由于在 SQL 中单引号表示字符串的开始和结束符号,于是 SQL 解释器会认为语句中灰色背景的为字符串,其后的语句显然是个错误的语句,当然会报错,为了解决字符串的单引号问题,就出现了转义字符单。
D. SQL Server 里的转义字符怎么写
replace('str','\n','<br/>')
把str 的引号去掉.
E. SQL 字符转义是怎么做的
用escape关键字即可。
比如:
SELECT name FROM emp
WHERE id LIKE '%/_%' ESCAPE '/';
F. sql 转义字符类似于{}这种符号怎么转义
SELECT * , REPLACE( title_template, '{actor}', '' )
FROM `pre_home_feed`
ORDER BY `pre_home_feed`.`dateline` ASC LIMIT 0 , 30
G. sql需要转义的字符有哪些
特殊转义:单引号 -- 用2个单引号''
两种比较常见的方式
(1)用中括号[]转义
WHERE ColumnA LIKE 'aaa[_]bbb' ---
(2)用关键字ESCAPE 转义
WHERE ColumnA LIKE '%aaa/%bbb%' ESCAPE '/'
注:
1)方式2不如1方便,适用面也窄小,清晰度也差。
2)方式0在使用动态SQL,尤其是“嵌套 + 代码生成”的高级应用中,很容易出错
H. SQL语句中转义字符怎么写
0、特殊转义:单引号
--
用2个单引号''
两种比较常见的方式
1、用中括号[]转义
WHERE
ColumnA
LIKE
'aaa[_]bbb'
---
2、用关键字ESCAPE
转义
WHERE
ColumnA
LIKE
'%aaa/%bbb%'
ESCAPE
'/'
注:
A)方式2不如1方便,适用面也窄小,清晰度也差。
B)方式0在使用动态SQL,尤其是“嵌套
+
代码生成”的高级应用中,很容易出错。
I. SQL转义字符
where name1='O''neal'
试试
J. PLSQL中的'的转义关系
1. || 的作用是连接字符串。
如:
字符串常量连接: 'abc'||'def' ;
字符串变量连接: v_variable1 || v_variable2 等。
2.
首先: ' 有两个作用:
1).对字符串定界。如v_sqlstr := 'abcdef';
就界定了一个字符串abcdef; ‘ 本身不是字符串的一部份。
2). ' 本身作为一个字符,' 是字符串的一部份。
如 :v_sqlstr :=''''; 指代字符串' 。 这时,' 需要转义。
begin
dbms_output.put_line('''');
end;
/
'
PL/SQL procere successfully completed.
要表示一个' 字符 , plsql中需要用'' 来表示。
‘’ 相当于 字符 ‘ 。
输出字符a:
dbms_output.put_line('a');
输出字符‘:
dbms_output.put_line('''');
3. 开始的alter前面的'不用转义,
因为它是定界符。
4.我们知道:
alter session set nls_date_language='AMERICAN';
是完整的sql语句,
其中的两个' 在sql 中 ,是定界符,但是到了plsql中,整个sql语句成了一个字符串,所以'成为了两个字符。
字符就需要转义,
所以:
nls_date_language='
在plsql字符串中应该写成:
nls_date_language=''
5. 如果我们做如下置换:
假设:表定界的' 可以用 () 来置换,
表字符的' 可以用 " 来置换,那么:
sql_string 可以写成:
sql_string := (alter session set nls_date_language=")||(AMERICAN)||(");
这样就更好理解了。