数据库查询中遭遇特殊字符的解决方法
本篇内容介绍了“数据库查询中遭遇特殊字符的解决方法”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
数据库查询中的特殊字符的问题
在进行数据库的查询时,会经常遇到这样的情况:
例如想在一个用户数据库中查询他的用户名和他的密码,但恰好该用户使用的名字和密码中有特殊的
字符,例如单引号,“|”号,双引号或者连字符“&”。
例如他的名字是1"test,密码是A|&900
这时当你执行以下的查询语句时,肯定会报错:
SQL="SELECT*FROMSecurityLevelWHEREUID=""&UserID&"""
SQL=SQL&"ANDPWD=""&Password&"""
因为你的SQL将会是这样:
SELECT*FROMSecurityLevelWHEREUID="1"test"ANDPWD="A|&900"
在SQL中,"|"为分割字段用的,显然会出错了。现在提供下面的几个函数专门用来处理这些头疼的东西数据库转义字符:
复制代码 代码如下:
FunctionReplaceStr(TextIn,ByValSearchStrAsString,_
ByValReplacementAsString,_
ByValCompModeAsInteger)
DimWorkTextAsString,PointerAsInteger
IfIsNull(TextIn)Then
ReplaceStr=Null
Else
WorkText=TextIn
Pointer=InStr(1,WorkText,SearchStr,CompMode)
DoWhilePointer>0
WorkText=Left(WorkText,Pointer-1)&Replacement&_
Mid(WorkText,Pointer+Len(SearchStr))
Pointer=InStr(Pointer+Len(Replacement),WorkText,SearchStr,CompMode)
Loop
ReplaceStr=WorkText
EndIf
EndFunction
FunctionSQLFixup(TextIn)
SQLFixup=ReplaceStr(TextIn,""","""",0)
EndFunction
FunctionJetSQLFixup(TextIn)
DimTemp
Temp=ReplaceStr(TextIn,""","""",0)
JetSQLFixup=ReplaceStr(Temp,"|",""&chr(124)&"",0)
EndFunction
FunctionFindFirstFixup(TextIn)
DimTemp
Temp=ReplaceStr(TextIn,""",""&chr(39)&"",0)
FindFirstFixup=ReplaceStr(Temp,"|",""&chr(124)&"",0)
EndFunction
有了上面几个函数后,当你在执行一个sql前,请先使用
SQL="SELECT*FROMSecurityLevelWHEREUID=""&SQLFixup(UserID)&"""
SQL=SQL&"ANDPWD=""&SQLFixup(Password)&"""
“数据库查询中遭遇特殊字符的解决方法”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
