ASP教材中將單引號轉義為雙單引號後，sql語句如下，求解釋

1樓：匿名使用者

分兩種情況：第一種情況:輸出html語句

單引號只是html語言中的界定，當然在html語言中可以使用雙引號界定屬性，但因為在asp中輸出html，所以必須使用單引號，或雙引號的轉義符，否則asp程式會將它看作是界定字串，如下

a = "" 第二種情況:構造sql語句

在asp中sql語句的賦值也與上面所說的html語句構造同理.至於單引號,在sql語句中則是因為在sql語法中單引號為字串界定符所以用它而已，如文字欄位和數值欄位的賦值:

1.id為數值欄位,根據它查詢記錄

sql = "select * from table where id=1"

2.uname為文字欄位,根據它查詢記錄

sql = "select * from table where uname='姓名'"

這個大家應該能寫出來吧。這裡的單引號就是sql語法中界定"姓名"為一個字串的作用

現在我們將它們的值用我們的變/常量輸入

2樓：匿名使用者

一、asp中處在雙引號中的可以是任意的字元、字串，html**<%response.write ("i am here")%><%response.write ("cnbruce here")%>二、單引號：

如學習語文課一樣，繼續放在雙引號中的引號可以採用單引號三、asp中&號的主要作用是用來連線的，包括：字串-字串、字串-變數、變數-變數等混合連線<%

mycolor="#0000ff"

response.write ("" & "cnbruce" & "")

3樓：匿名使用者

補充下~在asp中'還表示註釋，如<%

mycolor="#0000ff" '這裡是註釋response.write ("" & "cnbruce" & "")

sql注入攻擊的時候，為什麼要在url後面加上abc.asp?p=yy'，為什麼多要個單引號？

4樓：

sql注入攻擊的通常是程式中進行sql語句拼接

中間加單引號，是對sql語句中的單引號進行轉義

向mysql資料庫插入單引號或雙引號

5樓：我是江江小白啊

--mysql值中需要單引號使用「\'」

insert into mytable(text) values('i\'m sail!');

mysql是一個關係型資料庫管理系統，由瑞典mysql ab 公司開發，目前屬於 oracle 旗下產品。mysql 是最流行的關係型資料庫管理系統之一，在 web 應用方面，mysql是最好的 rdbms (relational database management system，關聯式資料庫管理系統) 應用軟體。

mysql是一種關聯式資料庫管理系統，關聯式資料庫將資料儲存在不同的表中，而不是將所有資料放在一個大倉庫內，這樣就增加了速度並提高了靈活性。

mysql所使用的 sql 語言是用於訪問資料庫的最常用標準化語言。mysql 軟體採用了雙授權政策，分為社群版和商業版，由於其體積小、速度快、總體擁有成本低，尤其是開放原始碼這一特點，一般中小型**的開發都選擇 mysql 作為**資料庫。

由於其社群版的效能卓越，搭配 php 和 apache 可組成良好的開發環境。

6樓：疏狂山人

單引號要轉義：

insert into mytable(text) values('i\'m sail!');

7樓：隨意取之

insert into mytable (text) values("i'm sail!");

"i'm sail!"應該用雙引號

對於防止sql注入，似乎只需把使用者輸入的單引號轉義為雙引號就可以徹底解決這個問題了？

8樓：

最後寫成儲存過程，引數化。

1樓，oracle已測試，不成功。

9樓：匿名使用者

那本來的雙引號不就區分不出來了

c#中編寫sql語句出現單引號怎麼辦

10樓：匿名使用者

用其他的字元替換,讀取的時候再替換出來

ASP教材中將單引號轉義為雙單引號後，sql語句如下，求解釋

ASP 的問題，ASP指什麼

ASP是什麼，asp是什麼概念？

ASP的問題，asp的執行問題

其他用戶還看了：