SQL सर्वर में वर्ण से बच

Question 1

मैं बच चरित्र के साथ उद्धरण का उपयोग करना चाहता हूं। मैं कैसे कर सकता हूँ?

मुझे SQL सर्वर में त्रुटि मिली है

वर्ण पंक्ति के बाद खुला उद्धरण चिह्न।

मैं एक varcharचर में SQL क्वेरी लिख रहा हूँ, लेकिन मुझे वह त्रुटि मिली है:

वर्ण पंक्ति के बाद खुला उद्धरण चिह्न।

मैं एक एस्केप चार के रूप में उद्धरण चिह्न का उपयोग करना चाहता हूं।

Question 2

बचने के लिए 'आपको पहले एक और लगाने की जरूरत है:''

दूसरे उत्तर से पता चलता है कि इस तरह एकल उद्धरण से बचना संभव है:

select 'it''s escaped'

परिणाम होगा

it's escaped

यदि आप SQL को VARCHAR में (यानी डायनामिक SQL) निष्पादित करने के लिए संक्षिप्त कर रहे हैं, तो मैं SQL को पैरामीटर करने की सलाह दूंगा। यह एसक्यूएल इंजेक्शन प्लस के खिलाफ गार्ड की मदद करने का लाभ है इसका मतलब है कि आपको इस तरह के उद्धरणों से बचने के बारे में चिंता करने की ज़रूरत नहीं है (जो आप उद्धरणों को दोगुना करके करते हैं)।

जैसे करने के बजाय

DECLARE @SQL NVARCHAR(1000)
SET @SQL = 'SELECT * FROM MyTable WHERE Field1 = ''AAA'''
EXECUTE(@SQL)

इसे इस्तेमाल करे:

DECLARE @SQL NVARCHAR(1000)
SET @SQL = 'SELECT * FROM MyTable WHERE Field1 = @Field1'
EXECUTE sp_executesql @SQL, N'@Field1 VARCHAR(10)', 'AAA'

Question 3

आप इस तरह उद्धरण से बच सकते हैं:

select 'it''s escaped'

परिणाम होगा

it's escaped

Question 4

आप अपने भागने के चरित्र को परिभाषित कर सकते हैं, लेकिन आप इसे केवल एक LIKEखंड के साथ उपयोग कर सकते हैं ।

उदाहरण:

SELECT columns FROM table
WHERE column LIKE '%\%%' ESCAPE '\'

यहाँ यह %पूरे स्ट्रिंग में खोज करेगा और यह है कि कोई कैसे ESCAPEपहचानकर्ता का उपयोग कर सकता है SQL Server।

Question 5

तुम बस प्रतिस्थापित करने की आवश्यकता 'के साथ ''अपने स्ट्रिंग के अंदर

SELECT colA, colB, colC
FROM tableD
WHERE colA = 'John''s Mobile'

यदि आप REPLACE(@name, '''', '''''')SQL को गतिशील रूप से जनरेट कर रहे हैं, तो आप इसका उपयोग भी कर सकते हैं

यदि आप किसी स्टेटमेंट के अंदर बचना चाहते हैं तो आपको ESCAPE सिंटैक्स का उपयोग करने की आवश्यकता है

यह भी उल्लेखनीय है कि यदि आप इस पर विचार नहीं करते हैं तो आप अपने आप को SQL इंजेक्शन के हमलों के लिए खुला छोड़ रहे हैं। Google पर अधिक जानकारी या: http://it.toolbox.com/wiki/index.php/How_do_I_escape_single_quotes_in_SQL_queries%3F

Question 6

MSSQL में एस्केपिंग उद्धरण एक दोहरे उद्धरण द्वारा किया जाता है, इसलिए ''या एक क्रमशः ""बच गए 'और ", एक का उत्पादन करेगा ।

Question 7

आप **\**मूल्य से पहले चरित्र का उपयोग कर सकते हैं जैसे आप बच निकलना चाहते हैं insert into msglog(recipient) values('Mr. O\'riely') select * from msglog where recipient = 'Mr. O\'riely'

Question 8

यदि आप एक चर में उपयोगकर्ता इनपुट से बचना चाहते हैं तो आप नीचे SQL में कर सकते हैं

  Set @userinput = replace(@userinput,'''','''''')

@Userinput अब एक उद्धरण के हर रोष के लिए एक अतिरिक्त एकल उद्धरण के साथ बच जाएगा

Question 9

WHERE username LIKE '%[_]d';            -- @Lasse solution
WHERE username LIKE '%$_d' ESCAPE '$';
WHERE username LIKE '%^_d' ESCAPE '^';

FROM: SQL सर्वर एस्केप एक अंडरस्कोर

Question 10

कोड को पढ़ने में आसान रखने के लिए, आप []स्ट्रिंग युक्त 'या इसके विपरीत उद्धरण के लिए वर्ग कोष्ठक का उपयोग कर सकते हैं ।