aes tkip选哪个:关于SQL语句中的引号问题
来源:百度文库 编辑:偶看新闻 时间:2024/05/11 19:19:10
在 VB&VBScript中访问数据库的时候最常用的是以下两种语句:
1、选择查询(select),返回结果集;
2、动作查询(update、insert、delete等),无结果集。
无论哪一种语句,经常需要根据用户的输入来构造符合 SQL语法的字符串,提交给连结对象或结果集对象来执行(open或 execute方法),在 VB&VBScript中,标记字符串变量内容用双引号,如:strSql="select * from UserList"
在组织字符串的时候要考虑将用户输入的单引号替换成两个连续的单引号,此时要用到Replace函数:
程序代码:
strSql="insert into UserList (UserName,Password) values (" & replace(me.txtUserName.text,"'","''") &"," & replace(me.txtPassword.text,"'","''") & ")"结果为:
程序代码:
insert into UserList (UserName,Password) values ('MouseFly','12''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''3'''''''''''''''''''''''''''''''') 如果使用的是VBScript则me.txtUserName.text和me.txtPassword.text要换成相应的浏览器提交的内容,如request.form("UserName")和request.form("Password")。如果赋值的字段类型是数字型的,则要去掉字符串两端的单引号,假设Password字段是数值型,并且用户输入的是“1234”,则(此处略去数字输入校验):程序代码:
strSql="insert into UserList (UserName,Password) values (" & "''''''''''''''''''''''''''''''''" & me.txtUserName.text & "''''''''''''''''''''''''''''''''," & me.txtPassword.text & ")"
生成的结果为:
insert into UserList (UserName,Password) values (''''''''''''''''''''''''''''''''MouseFly'''''''''''''''''''''''''''''''',1234) 如果字段类型是日期型,在 ADO中和处理字符串差不多,只不过要注意日期型字段的格式,最好在组织 SQL字符串的时候对日期进行格式化保证年份是4位,如:程序代码:
strSql="insert into UserList (UserName,Password,BirthDay) values (" & "''''''''''''''''''''''''''''''''" & me.txtUserName.text & "''''''''''''''''''''''''''''''''," & me.txtPassword.text & "," & "''''''''''''''''''''''''''''''''" & format(me.txtBirth.text,"yyyy-mm-dd") & "'''''''''''''''''''''''''''''''')"
生成的结果为:
insert into UserList (UserName,Password,BirthDay) values (''''''''''''''''''''''''''''''''MouseFly'''''''''''''''''''''''''''''''',1234,''''''''''''''''''''''''''''''''1975-01-15'''''''''''''''''''''''''''''''')
如果使用的是VBScript,对日期进行格式化使用FormatDatetime函数。 本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/hjh032722/archive/2008/11/18/3325439.aspx
1、选择查询(select),返回结果集;
2、动作查询(update、insert、delete等),无结果集。
无论哪一种语句,经常需要根据用户的输入来构造符合 SQL语法的字符串,提交给连结对象或结果集对象来执行(open或 execute方法),在 VB&VBScript中,标记字符串变量内容用双引号,如:strSql="select * from UserList"
在组织字符串的时候要考虑将用户输入的单引号替换成两个连续的单引号,此时要用到Replace函数:
程序代码:
strSql="insert into UserList (UserName,Password) values (" & replace(me.txtUserName.text,"'","''") &"," & replace(me.txtPassword.text,"'","''") & ")"结果为:
程序代码:
insert into UserList (UserName,Password) values ('MouseFly','12''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''3'''''''''''''''''''''''''''''''') 如果使用的是VBScript则me.txtUserName.text和me.txtPassword.text要换成相应的浏览器提交的内容,如request.form("UserName")和request.form("Password")。如果赋值的字段类型是数字型的,则要去掉字符串两端的单引号,假设Password字段是数值型,并且用户输入的是“1234”,则(此处略去数字输入校验):程序代码:
strSql="insert into UserList (UserName,Password) values (" & "''''''''''''''''''''''''''''''''" & me.txtUserName.text & "''''''''''''''''''''''''''''''''," & me.txtPassword.text & ")"
生成的结果为:
insert into UserList (UserName,Password) values (''''''''''''''''''''''''''''''''MouseFly'''''''''''''''''''''''''''''''',1234) 如果字段类型是日期型,在 ADO中和处理字符串差不多,只不过要注意日期型字段的格式,最好在组织 SQL字符串的时候对日期进行格式化保证年份是4位,如:程序代码:
strSql="insert into UserList (UserName,Password,BirthDay) values (" & "''''''''''''''''''''''''''''''''" & me.txtUserName.text & "''''''''''''''''''''''''''''''''," & me.txtPassword.text & "," & "''''''''''''''''''''''''''''''''" & format(me.txtBirth.text,"yyyy-mm-dd") & "'''''''''''''''''''''''''''''''')"
生成的结果为:
insert into UserList (UserName,Password,BirthDay) values (''''''''''''''''''''''''''''''''MouseFly'''''''''''''''''''''''''''''''',1234,''''''''''''''''''''''''''''''''1975-01-15'''''''''''''''''''''''''''''''')
如果使用的是VBScript,对日期进行格式化使用FormatDatetime函数。 本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/hjh032722/archive/2008/11/18/3325439.aspx
关于sql server中的语句
sql 中的select 语句问题?
关于SQL语句的问题.
关于sql 语句的问题
关于SQL语句的问题
关于SQL语句的问题
关于SQL的T-SQL语句问题??????
再问:这条SQL中的语句有什么错误?是不是引号有错?怎么修改?
mysql+php程序中sql语句中的引号使用方法,什么时候用双引号什么时候用单引号
关于SQL语句问题的请教
VB sql语句问题 关于……
SQL语句的问题,关于SELECT
请教一个关于SQL语句的问题
关于ASP和SQL语句的问题
关于SQL语句嵌套的问题!急~
关于SQL语句的查询问题
关于sql语句中update的问题
关于sql语句添加where条件问题,用java语句
关于sql server 2000中的select语句问题,请高手指点!!
ASP中的SQL语句
access中的SQL语句
关于引号的问题
关于sql 语句update
关于SQL语句