SQL语句转义字符
写在前面: SQL语句中转义字符是单引号(
')
参考链接:
How to Escape Single Quotes in SQL?
- https://www.databasestar.com/sql-escape-single-quote/
- https://blog.csdn.net/xuaner8786/article/details/79215339
1、先聊聊单引号双引号的作用
1)单引号
一般表示一个字符串
update company set name = 'Nike';
2)双引号
一般表示一个变量:如:表名,字段名,别名等
update "company" set "name" = 'Nike';
select name as "name" from company;
- 双引号特殊场景
-- 在一些系统中“不得不”对某一字段命名成一个数字:如:123456
-- 错误写法
select 123456 from table1;
-- 正确写法
select "123456" from table1;
---
-- 在一些场景中“不得不”对某一字段数字取别名(曾是确实遇到过)
-- 将用户自定义的code作为字段查询出来
-- 用户可能把code命名成一个数字(如:123456)
-- 当然这种情况可以加前缀来避免纯数字的出现
-- 但是最好的方式就是使用双引号
2、转义字符(')的使用
首先定义一张表
公司(company);仅有一个字段
名称(name)
1)添加一个叫“Nike”的公司。
insert into company (name) values ('Nike');
2) 添加一个叫“O'Reilly”的公司
-
注意: 此时名称中有单引号, 而在sql语句里单引号是
表示一个字符串 -
错误写法
-
insert into company (name) values ('O'Reilly');
-
-
正确写法
-
-- 使用单引号进行转义 insert into company (name) values ('O''Reilly');
-
3)练习:添加一个叫“''''''”的记录
-
这条记录的名称是6个单引号
-
每个单引号需要一个单引号转义,得到(12个单引号):
'''''''''''' -
最后还要用两个单引号表示字符串
-
所以最终的sql语句是(总计:14个单引号)
-
insert into company (name) values ('''''''''''''');
-
需要转义的字符
'
"
:
;
(
)
[
]
|
\
@
.............
其他写法
-- 使用字符串拼接的方式 CHR(39) 即单引号
insert into company (name) values ('O' || CHR(39) || 'Reilly');