Mientras intentaba el siguiente comando SQL, recibí el error sql.Forma de insertar texto que tiene '(apóstrofo) en una tabla SQL
INSERT INTO exampleTbl VALUES('he doesn't work for me')
donde no contiene el apóstrofo.
¿Cuál es la forma de insertar texto que tiene '(apóstrofo) en una tabla SQL.
apóstrofe doble:
'he doesn''t work for me'
prueba este
INSERT INTO exampleTbl VALUES('he doesn''t work for me')
INSERT INTO exampleTbl VALUES('he doesn''t work for me')
Si va a añadir un registro a través de ASP.NET, puede utilizar el objeto SqlParameter acontecerá en los valores por lo que no tiene que preocuparse por el apóstrofo en el que los usuarios ingresan.
puede usar la barra invertida '\' si desea mostrar como ingle cita en tu texto.
INSERT INTO exampleTBL VALUES ('Él doesn (\') t ');
¿No es correcto entender el corchete abierto alrededor de \ ' – Hoque
Backslash no es la forma correcta de escapar esto en SQL Server –
sí, el servidor sql no permite insertar comillas simples en el campo de la tabla debido al ataque de inyección sql. entonces debemos reemplazar el apostrofo simple por doble mientras guardamos.
(que no funciona para mí) debe ser => (que doesn''t trabajo para mí)
? Sql server no permite insertar comillas simples en el campo de tabla debido al ataque de inyección sql ". –
$value = "he doesn't work for me";
$new_value = str_replace("'", "''", "$value"); // it looks like " ' " , " ' ' "
INSERT INTO exampleTbl (`column`) VALUES('$new_value')
Esto no se trata de PHP, sino de SQL específicamente – Bono
insert into table1 values("sunil''s book",123,99382932938);
uso doble apóstrofe en el interior del apóstrofo, que funcionará
Utilice consultas parametrizadas si está haciendo esto desde el back-end del programa. En realidad, estás viendo un ataque de inyección SQL aquí. – Andrew