sql语句中有单引号怎么办

Posted 2023-04-22

如果插入的数据中包含单引号，就需要处理，用户可以将单引号替换成两个单引号，在sql
中连续两个单引号就表示一个单引号字符，例如：

insert into yourTable(f1,f2) values(100,'ab''c')表示插入

新记录f2字段为ab'c

使用函数replace可以实现这个功能：

replace(yourStr,"'","''")

在.NET里面，就要先检测输入的数据中有没有单引号了，如果有，就要自动设置将一个单引号改为两个单引号。

扩展资料：

sql语句举例：

sql="select * from 数据表 where字段名 in ('值1','值2','值3')"

sql="select * from 数据表 where 字段名 between 值1 and 值2"

sql="update 数据表 set字段名=字段值 where 条件表达式"

sql="delete from 数据表 where 条件表达式"

sql="delete from 数据表" (将数据表所有记录删除)

参考资料来源：百度百科-SQL语句大全

参考技术A 如果是查询条件，应该尽可能使用参数化查询。

实在是要单引号，那就再加一个单引号来转义。

用两个单引号，表示一个单引号。

比如查询Name为abc'cc的

SELECT * FROM [TABLE] WHERE [Name] = 'abc''cc'本回答被提问者采纳 参考技术B 单引号说明那个字段上的值是字符串 参考技术C 一楼...

mysql 进行update时，要更新的字段中有单引号或者双引号导致不能批量生成sql的问题

前言

将数据从一张表迁移到另外一张表的过程中，通过mysql的concat方法批量生成sql时遇到了一个问题，即进行UPDATE更新操作时如果原表中的字段中包含单引号\'或者双引号"，那么就会生成不正确的update语句。

原因当然很简单因为update table set xxx = \'content\'时content一般由英文单引号\'或者双引号"包裹起来，使用单引号较多。

如果content中包含单引号\'时我们需要对单引号\'进行转义或者将content用双引号括起来，这样双引号"里面的单引号\'就会被视为普通的字符，同理如果content中包含双引号"那么我们就可以换成单引号括起来content，这样双引号"就会被视为普通字符。但是如果content中既包含单引号\'又包含双引号",这时我们就不得不对content中的内容进行转义了。 

实践

学生表student中有以下四条数据，现在要把student表中的四条数据按照id更新到用户表user当中，user表的结构同student一样。

 

1、内容中含有单引号

有单引号的可以用双引号括起来

select concat("update user set name = \'",name,"\' where id = ",id,";") from student where id = 1;

2、内容中含有双引号

有双引号的可以用单引号括起来

select concat("update user set name = \\"",name,"\\" where id = ",id,";") from student where id = 3;

3、内容中包含双引号和单引号

需使用replace函数将content中的单引号和双引号替换为转义的形式。

函数介绍：replace(object,search,replace)，把object对象中出现的的search全部替换成replace。

select concat("update user set name = \'",replace(replace(name,"\'","\\\\\\\'"),"\\"","\\\\\\""),"\' where id = ",id,";") from student where id = 2;　　

 对student整表应用以下sql

select concat("update user set name = \'",replace(replace(name,"\'","\\\\\\\'"),"\\"","\\\\\\""),"\' where id = ",id,";") from student;

得到的结果是：

update user set name = \'小明\\"\' where id = 1;
update user set name = \'\\\'翎\\"野\' where id = 2;
update user set name = \'\\\'小王\' where id = 3;
update user set name = \'小李\' where id = 4;

后记

知无不言，言无不尽。如果对您有帮助，请不要忘了给翎野君点赞。