请教一下,大家在数据库处理中,对于字符型字段,如何处理出现字符中单引号的情况呢?[后台数据库为sql server 2000]
--------------------
因为单引号是数据库中字符数据的界定符,所以如果不对单引号这个字符进行处理,有可能用户输入单引号时就会报错。
为了避免这个问题,我都是对每个存入数据库中的字符先进行一次转换:replace(str,"'","''")
,可是如果对所有的做为字段内容的字符串都要进行这种转换,代码量是巨大的。这个转换的惟一作用其实就是容错处理。
所以我想问问大家,大家在编程中是如何处理字符串中有可能出现单引号的情况呢?
--------------------
因为单引号是数据库中字符数据的界定符,所以如果不对单引号这个字符进行处理,有可能用户输入单引号时就会报错。
为了避免这个问题,我都是对每个存入数据库中的字符先进行一次转换:replace(str,"'","''")
,可是如果对所有的做为字段内容的字符串都要进行这种转换,代码量是巨大的。这个转换的惟一作用其实就是容错处理。
所以我想问问大家,大家在编程中是如何处理字符串中有可能出现单引号的情况呢?
哪怕是简单的只更新(新增)一列的语句也用SP来实现~
---------------
谢谢,用存贮过程也要传参数,所有也存在这个问题呀?[如果参数是字符型的.]
还有:文本框中的值一定要送入数据库呀?所以单引号的问题无论如何也要面对的.-------
你在sp里面也是拼sql的么?不然那个引号就存到记录里面去了,不会导致注入.如果你的意思是不要存引号到记录里面,那么在前台过滤或者在sql里面过滤,都可以.