2009年9月27日
SQL特殊字符处理
摘要: 用户输入如果没有任何限制的话,则必须对特殊字符进行变换。如果对单引号不进行变换,则会发生数据库错误,甚至可能导致系统崩溃。不过回避方法却非常简单,只要将单引号[']转换成两个单引号['']就可以了。例:SELECT * FROM TBL WHERE COL = 'ABC''DEF';模糊查询的语句虽然不会发生SQL错误,但是不进行回避的话,则无法得到要检索的值。回避方法较单引号复杂。需要使用转义符... 阅读全文
posted @ 2009-09-27 13:17 潇潇息一去不复返 阅读(2149) 评论(0) 推荐(0) 编辑
努力才能前进,勤耕博客才能看远
点击右上角即可分享
微信分享提示