日期:2014-05-19  浏览次数:20508 次

请问SQL语句中应该过滤或替换掉哪些字符??
一个上传资料的SQL
当资料的正文有很多符号的时候就出错
估计是正文中的特殊字符导致,请问该怎么替换才能顺利执行sql

另外如果内容中有包含sql关键字的话,好象也有问题..怎么办?

------解决方案--------------------
--LZ有没有试过stuff()函数
------解决方案--------------------
lz如果是船文件就不会有这些烦恼了!

一般情况需要替换sql保留字,上传完成后再进行还原处理
如: ' 替换为 ' '
------解决方案--------------------
最主要好象就是单引号了,因为这是字符串的限定符呀。
------解决方案--------------------
用replace过滤特殊字符
------解决方案--------------------
主要是讲单引号替换
------解决方案--------------------
通过程序写进数据库之前进行过滤
------解决方案--------------------
单引号的替换很重要的