- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个表test(id,name)
。
我需要插入如下值:用户的日志
、“我的用户”
、客户的
。
insert into test values (1,'user's log');
insert into test values (2,''my users'');
insert into test values (3,'customer's');
如果我运行上述任何语句,我会收到错误消息。
如果有任何正确执行此操作的方法,请分享。我不想要任何准备好的陈述。
是否可以使用sql转义机制?
最佳答案
通过将单引号 '
加倍来转义 → ''
是标准方法,当然也有效:
<strike>'user's log'</strike> -- incorrect syntax (unbalanced quote)
'user''s log'
请注意,普通单引号(ASCII/UTF-8 代码 39)不是反引号 `
,它在 Postgres 中没有特殊用途(与某些其他 RDBMS 不同)并且不是双引号 "
,用于标识符。
在旧版本中,或者如果您仍然使用 standard_conforming_strings = off
运行或者,通常,如果您在字符串前加上 E
以声明 Posix 转义字符串语法,您也可以使用反斜杠 \
转义:
E'user\'s log'
反斜杠本身被另一个反斜杠转义。但这通常不是可取的。
如果您必须处理许多单引号或多层转义,您可以使用 dollar-quoted strings 避免在 PostgreSQL 中引用 hell 。 :
'escape '' with '''''
$$escape ' with ''$$
为进一步避免美元报价之间的混淆,为每对添加一个唯一的 token :
$token$escape ' with ''$token$
它可以嵌套任意数量的级别:
$token2$Inner string: $token1$escape ' with ''$token1$ is nested$token2$
注意 $
字符在您的客户端软件中是否应该具有特殊含义。您可能还必须逃避它。对于标准的 PostgreSQL 客户端,如 psql 或 pgAdmin,情况并非如此。
这对于编写 PL/pgSQL 函数或临时 SQL 命令都非常有用。但是,当用户输入可能时,它不能减轻使用准备好的语句或其他一些方法来防止应用程序中的 SQL 注入(inject)的需要。 @Craig's answer有更多关于那个。更多详情:
在处理数据库中的值时,有几个有用的函数可以正确地引用字符串:
quote_literal()
or quote_nullable()
- 后者为空输入输出未加引号的字符串 NULL
。quote_ident()
在需要获取有效 SQL 标识符 的地方用双引号 字符串。format()
带有格式说明符 %L
等同于 quote_nullable()
。format('%L', string_var)
concat()
concat_ws()
关于sql - 在 PostgreSQL 中插入带单引号的文本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12316953/
在线编写 yacc 代码的教程使用单引号表示分号和其他字符: ';' '+' '-' (etc) 但是在使用时: '' 在我将其更改为双引号之前,我遇到了错误: "" 相似地, '>=' '==
MySQL documentation说它应该是\'。然而,scite 和 mysql 都显示 '' 有效。我看到了,它有效。我该怎么办? 最佳答案 您引用的 MySQL 文档实际上比您提到的要多一些
MySQL documentation说它应该是\'。然而,scite 和 mysql 都显示 '' 有效。我看到了,它有效。我该怎么办? 最佳答案 您引用的 MySQL 文档实际上比您提到的要多一些
MySQL documentation说它应该是\'。然而,scite 和 mysql 都显示 '' 有效。我看到了,它有效。我该怎么办? 最佳答案 您引用的 MySQL 文档实际上比您提到的要多一些
MySQL documentation说它应该是\'。然而,scite 和 mysql 都显示 '' 有效。我看到了,它有效。我该怎么办? 最佳答案 您引用的 MySQL 文档实际上比您提到的要多一些
我一直在使用 SED (Bash shell) 转义单引号问题。 我需要做 $cfg['Servers'][$i]['password'] = ''; 进入 $cfg['Servers'][$i]['
需要将'替换为\'但这就是我得到的: >>> s = "It's nice to have an example" >>> s.replace("'", "\\'") "It\\'s nice to
我在处理连接字符串中的 ' 字符时遇到问题。 Entity Framework 抛出异常说: Format of the initialization string does not conform
我遇到了一个非常奇怪的问题,我无法设置 Content-Security-Policy 所需的单引号。我假设我运行的是旧版本的 ingress,它仅在我禁用并重新启用它 (microk8s) 后才得到
插入带有撇号的值的正确 SQL 语法是什么? Insert into Person (First, Last) Values 'Joe', 'O'Brien' 我不断收到错误,因为我认为
我有三列数据 selector label option list time you personally
我使用 Java Pattern 类将正则表达式指定为字符串。 举个例子我喜欢成为蜘蛛侠:“彼得·帕克” 应将蜘蛛侠和“Peter Parker”列为单独的标记。谢谢 try { Buffe
我正在尝试删除标记 ' (单引号)但我不知道如何。 我在做delm \'但它不起作用。我也尝试了我能想到的所有组合。 我意识到这更像是一个 Vim 脚本问题,但我在任何地方都找不到。 最佳答案 为什么
如何禁用红色突出显示的特定实例。 我尝试在单引号前输入转义符,但没有成功。我确信单引号导致了红色突出显示,因为当我删除它时,它就会消失。 代码如下: import React from 'react'
我需要输出单引号 (')。它必须是单引号而不是 ',因为这是用于向 jquery 函数提供数据的字符串的一部分。 我使用 C# 循环遍历一个对象来构建一个字符串 "var data = [['Item
我正在尝试: "l'ape"); ?> var my_javascript_object = jQuery.parseJSON(''); 我收到此错误“未捕获的语法错误:意外的标识符”。问题是
我的问题是关于传递给方法验证的“add\”反斜杠单引号,该反斜杠单代码有什么用? document.writeln('\',\'N\'))>'); 最佳答案 欢迎来到堆栈溢出。 反斜杠告诉代码这不是引
我要执行命令: xcodebuild -exportArchive -exportFormat IPA -archivePath myApp.xcarchive -exportPath myApp.i
我有一个字符串,里面有一个 ': example link text 不幸的是,这似乎不起作用。 Firebug 提示“SyntaxError:参数列表后缺少 )”,您可以看到 HTML 实体已被 '
据我所知,'mars%22%3A%22' 和 "mars%22%3A%22" 是等效的,因为没有任何内容被转义. 我创建 javscript 书签已经有一段时间了。有一次,当按原样粘贴到 Chrome
我是一名优秀的程序员,十分优秀!