SQL中如何查询单引号?-->' 'Title like ''%-%'''这样写,不行啊,将“-”换成“'”后出错。如何是好呢? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 declare @table table (col varchar(8))insert into @tableselect 'a''''a' union allselect 'bb' union allselect 'cc'select * from @table where col like '%''%'/*col--------a''a*/ where Title like '%['''']%' 如果是网页上输入,则要对输入内容进行检查,否则不单乱,还会被注入.一般,对引号可以用字符实体来replace,单引号的字符实体为 ' informix里,用where name matches "*'*" 求个sql语句,不知能不能实现!!! insert into 。。。select 存储过程(一表插入一条数据的同时,另一表插入相应的N条数据) sql语句查询问题 急,不能用ALTER TABLE 来修改列,出现错误,见内容 问两个基础问题 数据库被注入代码,求助! 这句SQL错在哪里了?谢谢! 触发器求助 select 查找一条或或多条记录时,如何约束其他用户(在同一时间仅能一个人查,不能同时查) MFC/VC++中操作access的sql语句,获取连续为0的记录集 求大侠帮我解决一下时间段的问题。
declare @table table (col varchar(8))
insert into @table
select 'a''''a' union all
select 'bb' union all
select 'cc'select * from @table where col like '%''%'
/*
col
--------
a''a
*/
一般,对引号可以用字符实体来replace,单引号的字符实体为
'
where name matches "*'*"