我需要一个完整的字符列表,以防止在SQL字符串参数中发生异常。我假设在将其传递给我的ObjectDataSource过滤器参数之前,我需要用转义版本替换所有有问题的字符。
我需要一个完整的字符列表,以防止在SQL字符串参数中发生异常。我假设在将其传递给我的ObjectDataSource过滤器参数之前,我需要用转义版本替换所有有问题的字符。
mysql_real_escape_string
)。SQL图书在线: 搜索字符串文字:
字符串文字
字符串文字由用引号括起来的零个或多个字符组成。如果一个字符串包含引号,那么这些引号必须被转义才能分析表达式。任何除了\x0000之外的双字节字符都可以在一个字符串中使用,因为\x0000字符是字符串的空终止符。
字符串可以包括其他需要转义序列的字符。下表列出了字符串文字的转义序列。
\a 警报
\b 退格
\f 换页符
\n 新行
\r 回车
\t 水平制表符
\v 垂直制表符
\" 引号
\ 反斜杠
\xhhhh 十六进制表示的Unicode字符
这里有一种我用来去掉撇号的方法。你可以用同样的方法处理其他你遇到的问题字符。(例子使用 VB.Net)
Dim companyFilter = Trim(Me.ddCompany.SelectedValue)
If (Me.ddCompany.SelectedIndex > 0) Then
filterString += String.Format("LegalName like '{0}'", companyFilter.Replace("'", "''"))
End If
Me.objectDataSource.FilterExpression = filterString
Me.displayGrid.DataBind()