拼接SQL语句时，对单引号的处理

本文转载自查看原文 2017-12-14 13:47 6698 单引号/ MySQL/ SQL 单引号/ SQL/ 动态传入参数

　　在进行数据库方面的编程的时候，难免要拼接SQL语句，一般不带单引号的语句比较容易，如果有单引号，则稍微难一丢丢。下面以一个示例进行说明：

String sql = "select * from stuDB where SID='"+stuId+"'";

　　　　假设不需要动态传参数的时候，语句为：select * from stuDB where SID ='1409044101';

　　　　进行如下步骤:

　　　　　　1. select * from stuDB where SID = ' '; 然后在' ' 中添加 " "

　　　　　　2. select * from stuDb where SID = ' " " '; 然后在 " " 中添加 + + ,两个+号

　　　　　　3. select * from stuDB where SID = ' "++ " ' ; 然后在 ++ 中添加要动态传入的字符串

　　　　　　4. select *from stuDB where SID = ' " +stuId+ " '; 然后把语句复制到 String sql = " "; 中的引号中

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 拼接SQL执行语句时，对单引号的处理 SQL模糊查询语句拼接时单引号'问题 SqlServer语句拼接时添加单引号 sql拼接单引号的处理 SQL拼接字符串时单引号转义问题单引号转义字符 c#连接sql语句之拼接字符串单引号双引号问题 SQL语句中&、单引号等特殊符号的处理 SQL语句中单引号、双引号和反引号的区分 java 中的 sql 单引号双引号拼接变量 sql 语句哪里添加单引号问题