sql >> Databáze >  >> RDS >> Sqlserver

Znaky, které musí být v T-SQL escapovány

Jediný znak, který v řetězci potřebuje escapování, je jednoduchá uvozovka (která se provádí se dvěma jednoduchými uvozovkami dohromady). V opačném případě je to řetězec a t-sql se s ním nebude dále trápit.

Pokud používáte výraz LIKE, přečtěte si toto téma SO Escape řetězec v SQL Server, aby bylo bezpečné použít ve výrazu LIKE

Kromě toho, jakýkoli rámec, který mi neumožňuje používat parametry, který pro mě správně neuniká věci, je těžká zastávka. Pokoušet se dezinfikovat vstup řetězce ručně je jako spoléhat se na metodu vytažení; nakonec vás to dostane.



  1. Způsobeno:java.sql.SQLException:Nepodporované kódování znaků 'utf8mb4'

  2. Chyba kompilace Dokku - django.core.exceptions.ImpproperlyConfigured:Chyba při načítání modulu psycopg2:Žádný modul s názvem 'psycopg2'

  3. Zlepšete výkon dotazů SQL Server na velkých tabulkách

  4. Vyberte CIDR, který je v rozsahu IP