最近在使用存储过程时发现如果参数中带有单引号就会出错。
随后我做个测试发现通过sql转义字符[] ,任然无法做到。
难道就只能在程序里做限制输入么?
如何处理掉sql参数中的单引号(')
答案:1 悬赏:50 手机版
解决时间 2021-05-09 07:00
- 提问者网友:城市野鹿
- 2021-05-08 07:19
最佳答案
- 五星知识达人网友:渊鱼
- 2021-05-08 07:57
限制不限制的 替换特殊字符也行 要是能输入 也没有SQL注入一说了
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯