\是mysql的转义字符,可以用\\代替select * from company where username="\\name";
解决方案 »
- 小问题,请教一sql
- 我把一些工资表计算的一些计算工式保存到字段中,我该如何计算他们
- 有关mysql 数据库设计优化。
- [求助]COPY出现Broken pipe错误
- 再次发帖,求解Select的问题,一旦排序就无记录,郁闷啊~~~
- mysql批处理问题.求教,急!!!!
- phpMyAdmin2.5.7怎么安装配置?
- ~~Java从MySQL中读出的中文为何为乱码?~~
- 客户端版本与服务器端不一致导致的Bad handshake 错误
- 运行安装接口程序出现以下错误: You have an error in your SQL syntax; check the manual that corr
- jdbc连接MYSQL的问题,请大家指点!!!
- MySQL如何检索出2个日期之间的数据?
他也能正常登录。这里怎么处理呢
select * from user where username="peng";//peng 是从登录页面传过来的字符串。
现在是数据库里有一个叫peng的用户。 如果用户输入 peng 能查到。但是现在用户输入\peng
也是同样能登录。应该用户输入\peng是查不到数据的。这里是我对用户输入再作判断吗?
但是我直接在mysql里执行 select * from user where username="\peng"; 它查出来的结果就是peng的结果。
mysql> use bookshop;
Database changed
mysql> select name from user where name='tom';
+------+
| name |
+------+
| tom |
+------+
1 row in set (0.01 sec)mysql> select name from user where name='\tom';
Empty set (0.00 sec)mysql> select version();
+-----------+
| version() |
+-----------+
| 5.0.19-nt |
+-----------+
1 row in set (0.02 sec)
很多地方都需要用这种函数处理,比如字符串中含有',",等,如果不处理肯定就要出问题,呵呵!