如何在db sql server中搜索包含特殊字符单引号 [英] How to search including special character single quotes in db sql server

问题描述

从产品中选择* productname =框架：铝管C6 x 2 1/2法兰克斯170壁x 21'-0带粉末涂层





我的桌子



prodid productname



133框架：铝管C6 x 2 1/2Flangex 170墙x 21'-0带粉末涂层





错误：未关闭字符串'w / Powder Coat'后面的引号。

解决方案

简单的解决方案，不仅可以解决您当前的问题而且还可以补偿



- 如果您正在开发一个陌生人可以将输入保存到数据库中的应用程序，则可以避免潜在的SQL注入风险。



- 使你的代码更有条理，更易读：



SQL-Parameters。



此处示例：

http://www.dotnetperls.com/sqlparameter [ ^ ]



MSDN-Doc：

https://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlparameter%28v=vs.110%29.aspx [ ^ ]

Select * from product where productname="Frame: Aluminum Tube C6 x 2 1/2" Flangex 170" Wall x 21'-0" w/ Powder Coat"


My table

prodid productname

133 Frame: Aluminum Tube C6 x 2 1/2" Flangex 170" Wall x 21'-0" w/ Powder Coat


Error: Unclosed quotation mark after the character string ' w/ Powder Coat''.

解决方案

Simple solution, that not only remedies your current problem but also

- avoids the risk of potential SQL-Injection in case you're developing an application where strangers can make inputs that get saved into the database and

- makes your code more structured and better readable:

SQL-Parameters.

Example here:
http://www.dotnetperls.com/sqlparameter[^]

MSDN-Doc:
https://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlparameter%28v=vs.110%29.aspx[^]

这篇关于如何在db sql server中搜索包含特殊字符单引号的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！