sql语句中,传入的参数带单引号的问题】的更多相关文章

sql语句中,传入的参数带单引号的问题

今天在大批量操作数据时,遇到此问题,解决如下: if(cateName.indexOf("'")!=-1){ oql = " select * where name = '"+cateName.replace("'", "''")+"' "; }else{ oql = " select * where name = '"+cateName+"' "; } 先对参数进行…

sql语句中给列参数取别名及相关注意事项

1.使用双引号 select count(*) "总数" from table: 2.使用单引号 select count(*) '总数' from table: 3.直接加别名,用空格隔开 select count(*) zongshu from table; 4.使用as关键字连接 select count(*) as zongshu from table; 5.使用=号连接(sqlserver使用) select count(*) =zongshu from table; 注意事…

MyBatis Sql语句中的转义字符

1.在xml的sql语句中,不能直接用大于号.小于号要用转义字符 如果用小于号会报错误如下: org.apache.ibatis.builder.BuilderException: Error creating document instance.  Cause: org.xml.sax.SAXParseException: The content of elements must consist of well-formed character data or markup. 转义字符 < <…

160311、mybatis sql语句中转义字符

问题: 在mapper  ***.xml中的sql语句中,不能直接用大于号.小于号要用转义字符 解决方法:   1.转义字符串 小于号    <    < 大于号    >    > 和    & & 单引号    '    &apos; 双引号    "    " 2.使用<![CDATA[  你的sql语句 ]]>(sql语句中的<where><if>等标签不会被解析)  如:  <![CDA…

mybatis sql语句中转义字符

问题: 在mapper  ***.xml中的sql语句中,不能直接用大于号.小于号要用转义字符 解决方法:   1.转义字符串 小于号    <    < 大于号    >    > 和    & & 单引号    '    &apos; 双引号    "    " 2.使用<![CDATA[  你的sql语句 ]]>(sql语句中的<where><if>等标签不会被解析)  如: SELECT top…

SQL语句中的单引号处理以及模糊查询

为了防止程序SQL语句错误以及SQL注入,单引号必须经过处理.有2种办法: 1.使用参数,比如SELECT * FROM yourTable WHERE name = @name; 在C#中使用SqlParameter parameter = new SqlParameter("@name", objValue);来添加参数,懒得写SqlDbType这东西了,因为不写也完全可以,只需要参数名和值. 在JAVA中就是用预处理PreparedStatement来添加参数. 2.如果不用参数…

关于SQL语句中SUM函数返回NULL的解决办法

SUM 是SQL语句中的标准求和函数,如果没有符合条件的记录,那么SUM函数会返回NULL. 但多数情况下,我们希望如果没有符合条件记录的情况下,我们希望它返回0,而不是NULL,那么我们可以使用例如下面的方法来处理: SELECT COALESCE(SUM(name),0) FROM person WHERE id > 0   行了,这下就不用费事去处理返回结果是否为NULL的情况了. COALESCE 函数的意思是返回参数列表中第一个为空的值,该方法允许传入多个参数,该函数也是SQL中的标准…

sql语句中#{}和${}的区别

#---将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号.如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”. $---将传入的数据直接显示生成在sql中.如:order by userid,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id. #方式能够很大程…

sql语句中----删除表数据drop、truncate和delete的用法

sql语句中----删除表数据drop.truncate和delete的用法 --drop drop table  tb   --tb表示数据表的名字,下同 删除内容和定义,释放空间.简单来说就是把整个表去掉.以后要新增数据是不可能的,除非新增一个表, 例如:一个班就是一个表,学生就是表中的数据,学生的职务就是定义 drop table class,就是把整个班移除.学生和职务都消失 ---truncate truncate table tb 删除内容.释放空间但不删除定义.与drop不同的是,…

在sql语句中添加php变量

在sql语句中使用{}将php变量扩起来,php就会解析{}中的内容. //案件统计 function getCount($dsql,$tableName,$year){ //诉讼案件总数,总金额 $year_="20".$year."%"; $sqlcount = "select count(*) as num,sum(charge) as money from $tableName where number like '{$year_}'";…