数据库查询中遭遇特殊字符的解决方法

数据库 2024年05月10日 1:08

本篇内容介绍了“数据库查询中遭遇特殊字符的解决方法”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

数据库查询中的特殊字符的问题在进行数据库的查询时，会经常遇到这样的情况：　　例如想在一个用户数据库中查询他的用户名和他的密码，但恰好该用户使用的名字和密码中有特殊的字符，例如单引号，“|”号，双引号或者连字符“&”。　　例如他的名字是1"test，密码是A|&900 　　这时当你执行以下的查询语句时，肯定会报错： SQL="SELECT*FROMSecurityLevelWHEREUID=""&UserID&""" SQL=SQL&"ANDPWD=""&Password&""" 　　因为你的SQL将会是这样： SELECT*FROMSecurityLevelWHEREUID="1"test"ANDPWD="A|&900" 　　在SQL中，"|"为分割字段用的，显然会出错了。现在提供下面的几个函数专门用来处理这些头疼的东西数据库转义字符：

复制代码代码如下:

FunctionReplaceStr(TextIn,ByValSearchStrAsString,_ ByValReplacementAsString,_ ByValCompModeAsInteger) 　DimWorkTextAsString,PointerAsInteger 　IfIsNull(TextIn)Then 　　ReplaceStr=Null 　Else 　　WorkText=TextIn 　　Pointer=InStr(1,WorkText,SearchStr,CompMode) 　　DoWhilePointer>0 　　　WorkText=Left(WorkText,Pointer-1)&Replacement&_ 　　　Mid(WorkText,Pointer+Len(SearchStr)) 　　　Pointer=InStr(Pointer+Len(Replacement),WorkText,SearchStr,CompMode) 　　Loop 　　ReplaceStr=WorkText 　EndIf EndFunction FunctionSQLFixup(TextIn) 　SQLFixup=ReplaceStr(TextIn,""","""",0) EndFunction FunctionJetSQLFixup(TextIn) 　DimTemp 　Temp=ReplaceStr(TextIn,""","""",0) 　JetSQLFixup=ReplaceStr(Temp,"|",""&chr(124)&"",0) EndFunction FunctionFindFirstFixup(TextIn) 　DimTemp 　Temp=ReplaceStr(TextIn,""",""&chr(39)&"",0) 　FindFirstFixup=ReplaceStr(Temp,"|",""&chr(124)&"",0) EndFunction

有了上面几个函数后，当你在执行一个sql前，请先使用 SQL="SELECT*FROMSecurityLevelWHEREUID=""&SQLFixup(UserID)&""" SQL=SQL&"ANDPWD=""&SQLFixup(Password)&"""

“数据库查询中遭遇特殊字符的解决方法”的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识可以关注网站，小编将为大家输出更多高质量的实用文章！