sql >> データベース >  >> RDS >> Sqlserver

T-SQL でエスケープする必要がある文字

    文字列内でエスケープが必要な唯一の文字は、一重引用符です (2 つの一重引用符を一緒に使用します)。それ以外の場合、これは文字列であり、t-sql はこれ以上処理しません。

    LIKE ステートメントを使用している場合は、この SO トピック SQL Server で文字列をエスケープして、LIKE 式で安全に使用できるようにする

    余談ですが、パラメーターの使用を許可しないフレームワーク、適切にエスケープしないフレームワークは、ハードストップです。文字列の入力を手動でサニタイズしようとするのは、pull out メソッドに頼るようなものです。



    1. 複数のテーブルにわたるmySQLMATCH

    2. EclipseIDEでのJava9を使用したモジュールの開発、パート2

    3. sqlalchemyfunc.group_concatとデータのランダムな順序

    4. SQL Serverに画像を保存しますか?