sql语句中,传入的参数带单引号的问题

  今天在大批量操作数据时,遇到此问题,解决如下:

1 if(cateName.indexOf("'")!=-1){
2     oql = " select * where name = '"+cateName.replace("'", "''")+"' ";
3 }else{
4     oql = " select * where name = '"+cateName+"' ";
5 }

 

先对参数进行判断,当参数中含有单引号时,用"''"替换单引号;

posted on   Coder-Wf  阅读(4327)  评论(0)    收藏  举报

编辑推荐:
· 记一次 C# 平台调用中因非托管 union 类型导致的内存访问越界
· [EF Core]聊聊“复合”属性
· 那些被推迟的 C# 14 特性及其背后的故事
· 我最喜欢的 C# 14 新特性
· 程序员究竟要不要写文章
阅读排行:
· 我是不是很有钱?
· 遭遇疯狂 cc 攻击的一个周末
· 【EF Core】聊聊“复合”属性
· GPT‑5 重磅发布
· 美丽而脆弱的天体运动:当C#遇见宇宙混沌

导航

< 2025年8月 >
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 1 2 3 4 5 6
点击右上角即可分享
微信分享提示