mysql中使用基本的DML類型的sql語句,“”和‘’是default string label symbols. 但是在實際情況中,經常出現下面的情況:
一:查詢情況
SELECT book_id FROM pd WHERE isbn='123456789' and book_name='"中國"與"一聚教程"';
這種情況下,book_name對應的字符串是沒有問題的,sql語句沒有語法問題。但是看下面一條語句:
sql中,insert into yourTable(f1,f2) values(100,'abc')
SELECT book_id FROM pd WHERE isbn='123456789' and book_name='LET'S GO!一聚教程';
報異常:You have an error in your SQL syntax;
到這,大家可能會說,你把'LET'S GO!一聚教程' 中外圍的兩個單引號換成雙引號不就搞定了。可現實往往是按照墨菲定律向著最壞的情況發展。很多情況下,我們都不知道傳入的增、刪、改、查的字符串中,是否含有",',或者是兩者同時含有,所以不能簡單的遇到單引號替換成雙引號,遇到雙引號替換成單引號。這就需要用到sql的轉義字符了。
二:插入情況
字符串數據是用單引號包在外面的,如果插入的數據中包含單引號,就需要處理,你可以將單引號替換成兩個單引號,在sql中連續兩個單引號就表示一個單引號字符,例如
insert into yourTable(f1,f2) values(100,'ab''c')表示插入
新記錄f2字段為ab'c
使用函數replace可以實現這個功能:replace(yourStr,"'","''")