会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
不做IT民工
专注wcf mvc jquery,挫折是前进的垫脚石,共享知识来提高自己水平
博客园
首页
新随笔
联系
订阅
管理
2009年9月27日
SQL特殊字符处理
摘要: 用户输入如果没有任何限制的话,则必须对特殊字符进行变换。如果对单引号不进行变换,则会发生数据库错误,甚至可能导致系统崩溃。不过回避方法却非常简单,只要将单引号[']转换成两个单引号['']就可以了。例:SELECT * FROM TBL WHERE COL = 'ABC''DEF';模糊查询的语句虽然不会发生SQL错误,但是不进行回避的话,则无法得到要检索的值。回避方法较单引号复杂。需要使用转义符...
阅读全文
posted @ 2009-09-27 13:17 潇潇息一去不复返
阅读(2143)
评论(0)
推荐(0)
编辑
公告
努力才能前进,勤耕博客才能看远