今天在做数据库操作的时候遇到一个问题,在进行数据库写入和更新的时候老是报错:语法错误 (操作符丢失) 在查询表达式,经过设置断点跟踪,知道了是sql语句没有过滤单引号,但是在过滤单引号的时候也要注意,直接将其替换为\',是不行的,因为在形成的sql语句中仍然是',\'只有在html表达的时候转换成',在sql语句中的转义符不是\,而是',也就是说在sql语句中转义符是单引号,两个单引号转义成一个单引号,既是:'' 转义成' 。
