⑴ pl/sql有沒有查詢數據存在轉義字元
在處理MySQL和GET、POST的數據時,常常要對數據的引號進行轉義操作。
PHP中有三個設置可以實現自動對』(單引號),」(雙引號),\(反斜線)和 NULL 字元轉轉。
php稱之為魔術引號,這三項設置分別是
magic_quotes_gpc
影響到 HTTP 請求數據(GET,POST 和 COOKIE)。不能在運行時改變。在 PHP 中默認值為 on。
這個開啟時,通過GET,POST,COOKIE傳遞的數據會自動被轉義。
如 test.php?id=abc'de"f
echo $_GET['id']; # 會得到 abc\'de\"f
magic_quotes_gpc=On; 這個開啟了,對寫入資料庫是沒有影響的,比如 上面的$_GET['id'] 寫到資料庫裡面,依然是 abc'de"f ,
相反,如果magic_quotes_gpc=Off; 那麼字元中要帶有引號(不管單引號還是雙引號) ,直接寫入mysql都會直接變成空白
但是,如果你將它寫入文檔,而非mysql。那麼它將是 abc\'de\"f
magic_quotes_runtime
如果打開的話,大部份從外部來源取得數據並返回的函數,包括從資料庫和文本文件,所返回的數據都會被反斜線轉義。該選項可在運行的時改變,在 PHP 中的默認值為 off。
magic_quotes_sybase
如果打開的話,將會使用單引號對單引號進行轉義而非反斜線。此選項會完全覆蓋 magic_quotes_gpc。如果同時打開兩個選項的話,單引號將會被轉義成 」。而雙引號、反斜線 和 NULL 字元將不會進行轉義。
我表單內容本來是:<img alt=」" width=」400″ height=」300″ src=」/Upfiles/201105/images/1306657040.jpg」 />
<img alt=\」\」 width=\」400\」 height=\」300\」 src=\」/Upfiles/201105/images/1306657040.jpg\」 />
對策一:修改php.ini文件(修改php.ini這個方法就不說了,大家可以google下)
對策二:把轉義的給取消了
第一步:找到你提交的數據比如$_POST['content'],將其改成$content=stripslashes($_POST['content']);
第二步:以後在使用$POST['content']的地方都換成$content
第三步:提交到資料庫,資料庫儲存還是正常的:<img alt=」" width=」400″ height=」300″ src=」/Upfiles/201105/images/1306657040.jpg」 />讀出來又成了
<img alt=\」\」 width=\」400\」 height=\」300\」 src=\」/Upfiles/201105/images/1306657040.jpg\」 />(這個應該知道怎麼解決了吧?要不我再羅嗦下吧)
第四步:將資料庫讀取的內容再用stripslashes()過濾一下。
stripslashes() 這個函數 ,刪除由addslashes()函數添加的反斜杠。用於清理從資料庫或 HTML 表單中取回的數據
(
PHP頁面中如果不希望出現以下情況:
單引號被轉義為 \'
雙引號被轉義為 \"
那麼可以進行如下設置以防止:
在php.ini中設置:magic_quotes_gpc = Off)
總結如下:
1. 對於magic_quotes_gpc=on的情況,
我們可以不對輸入和輸出資料庫的字元串數據作
addslashes()和stripslashes()的操作,數據也會正常顯示。
如果此時你對輸入的數據作了addslashes()處理,
那麼在輸出的時候就必須使用stripslashes()去掉多餘的反斜杠。
2. 對於magic_quotes_gpc=off 的情況
必須使用addslashes()對輸入數據進行處理,但並不需要使用stripslashes()格式化輸出
因為addslashes()並未將反斜杠一起寫入資料庫,只是幫助mysql完成了sql語句的執行。
⑵ sql資料庫語句中點號.怎麼轉義
轉義要看情況,如果是你的庫名、表明、欄位名含有關鍵字或是不符合命名標准
即含字母數字下劃線,都需要用[]括起來,以數字開頭的也要用[]括起來
ESCAPE是用來轉義欄位內容的,比如說你要查詢A欄位里有_的內容
通常寫法A like '%_%'由於_是通配符,這樣系統就混亂了
所以需要escape轉義 A like '%!_%' escape '!' 這樣就能將_視為一個普通字元了
⑶ 存儲過程裡面動態查詢sql語句,如何轉義單引號
這個轉義的辦法有點不好理解,就是用單引號轉義單引號,比如''(這是兩個單引號),不過很多時候是'''(三個單引號一起寫),不過不要怕麻煩,最多我見過一次寫了五個單引號的。
⑷ SQL 轉義
用 exec 執行的目的,是因為,這個SQL語句,是動態的。
最後執行什麼語句,依賴於前面的執行結果。
所以沒有辦法直接寫。
IGemWeg/'+@IQty+'
這里的 / 是 除。 不是對 ' 的轉義。
'的轉義, 好像是 ''
轉義的用途是, 如果你的 SQL 語句裡面,有個字元串要插入varchar的欄位, 但是數據裡面有個 單引號。
這個時候,需要轉義,讓 SQL 語句能夠正確地把 單引號插入到 varchar 欄位的數據中
⑸ SQL轉義字元
where name1='O''neal'
試試
⑹ SQL語句中轉義字元怎麼寫
兩種比較常見的方式 :1.用中括弧[ ]轉義。 2.用關鍵字ESCAPE 轉義。
⑺ 關於SQL語句中含有#號如何轉義的問題,急!!
selectScorefromSCwhere[C#]=60
⑻ SQL語句中轉義字元怎麼寫
0、特殊轉義:單引號
--
用2個單引號''
兩種比較常見的方式
1、用中括弧[]轉義
WHERE
ColumnA
LIKE
'aaa[_]bbb'
---
2、用關鍵字ESCAPE
轉義
WHERE
ColumnA
LIKE
'%aaa/%bbb%'
ESCAPE
'/'
註:
A)方式2不如1方便,適用面也窄小,清晰度也差。
B)方式0在使用動態SQL,尤其是「嵌套
+
代碼生成」的高級應用中,很容易出錯。
⑼ sql 查詢結果轉義
select 編號 ,人員,
(case when 狀態='0' then '停用'
when 狀態='0' then '啟用'
end ) as
狀態 from 表
⑽ sql需要轉義的字元有哪些
特殊轉義:單引號 -- 用2個單引號''
兩種比較常見的方式
(1)用中括弧[]轉義
WHERE ColumnA LIKE 'aaa[_]bbb' ---
(2)用關鍵字ESCAPE 轉義
WHERE ColumnA LIKE '%aaa/%bbb%' ESCAPE '/'
註:
1)方式2不如1方便,適用面也窄小,清晰度也差。
2)方式0在使用動態SQL,尤其是「嵌套 + 代碼生成」的高級應用中,很容易出錯