怎樣過濾查詢語句的單引號

Ⅰ SQL中刪除列中單引號

如果確定單引號是在第一個字元的話，可以用三種方法實現：

1、right截取字元串函數配合len函數：

update表set登記薄編號=right(登記薄編號,len(登記薄編號)-1)whereleft(登記薄編號,1)=''''
update表set身份證號=right(身份證號,len(身份證號)-1)whereleft(身份證號,1)=''''

2、substring截取字元串函數：

update表set登記薄編號=substring(登記薄編號,2,100)whereleft(登記薄編號,1)=''''
update表set身份證號=right(身份證號,2,100)whereleft(身份證號,1)=''''

3、replace替換字元子串函數：

update表set登記薄編號=replace(登記薄編號,'''','')
update表set身份證號=replace(身份證號,'''','')

Ⅱ 通過SQL語句怎麼去掉值中的單引號

update a set text=replace(text,'''','')

單引號前面需要單引號作為轉義符

Ⅲ 請問SQL的過濾單引號是不是無解啊

僅僅過濾單引號，還不至於無敵。
至少可以通過單引號的轉移字元嘗試繞過。
不過，說實話，注入，本身要有漏洞才行，如果在輸入過濾上做的仔細，沒有漏洞，沒有空子可鑽，當然注入不了唄。
還有%和_可以嘗試。

Ⅳ php 如何過濾 單引號 雙引號 $ < > 等N種特殊符號謝謝

我給樓主吧- - 首先是過濾html，將html編碼轉換為實體編碼 /**
* 將特殊字元轉成 HTML 格式。
* @param string $value - 字元串或者版數組
* @return array
*/
public static function htmlspecialchars($value) {
return is_array($value) ? array_map('k::htmlspecialchars', $value) :
preg_replace('/&((#(\d{3,5}|權x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1',
str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $value));
} 還有一個去除html編碼的，可以直接用php的函數strip_tags()

Ⅳ PHP 查詢語句中的單引號

那個是反引號，即主鍵盤區上 1 左邊那個。
主要功能是，反引號括起來的都認為是表名，欄位名等。防止有時候引起程序出錯。比如有個表叫做SELECT
正確的寫法
SELECT * FROM `SELECT` WHERE 1
錯誤寫法
SELECT * FROM SELECT WHERE 1
錯誤寫法的SELECT引起程序的出錯了。因為SELECT也是一個語句。當然你那個gameacc不會引起誤會，不加反引號也不會出錯。

Ⅵ 在SQL腳本里，我想去除一個欄位里的單引號「'」，如何寫腳本呢

語句中需要使用單引號的時候，使用2個單引號即可。
比如你的語句中replace部分如下即可。

replace(chgdzcmc,'''','')

總共4個單引號，外邊2個是字元串固有的2個，里邊兩個就表示是一個單引號。

Ⅶ 通過SQL語句怎麼去掉值中的單引號

直接把單引號替換就可以，你試試：
update test
set YearMonth=replace(YearMonth,'''',''),
Cus_ID =replace(Cus_ID,'''','')

Ⅷ PHP如何過濾單引號

<?php
functiongetpost($arr){
if(get_magic_quotes_gpc()){
$arr=is_array($arr)?array_map('stripslashes',$arr):stripslashes($arr);
}
if(is_array($arr)){
foreach($arras$key=>$val){
$arr[$key]=htmlspecialchars($val,ENT_QUOTES);//html實體轉換
$arr[$key]=mysql_real_escape_string($arr[$key]);//防注入替換
}
}else{
$arr=htmlspecialchars($arr,ENT_QUOTES);//html實體轉換
$arr=mysql_real_escape_string($arr);//防注入替換
}
return$arr;
}
?>
//該函數是我自己寫的一個轉換函數，主要用於防sql注入和跨站攻擊，參數可以是數組，或字元串
//$post_array=getpost($_POST);//即可完成對敏感字元的處理

Ⅸ sql語句中有單引號怎麼辦

如果插入的數據中包含單引號，就需要處理，用戶可以將單引號替換成兩個單引號，在sql
中連續兩個單引號就表示一個單引號字元，例如：

insert into yourTable(f1,f2) values(100,'ab''c')表示插入

新記錄f2欄位為ab'c

使用函數replace可以實現這個功能：

replace(yourStr,"'","''")

在.NET裡面，就要先檢測輸入的數據中有沒有單引號了，如果有，就要自動設置將一個單引號改為兩個單引號。

(9)怎樣過濾查詢語句的單引號擴展閱讀：

sql語句舉例：

sql="select * from 數據表 where欄位名in ('值1','值2','值3')"

sql="select * from 數據表 where 欄位名 between 值1 and 值2"

sql="update 數據表 set欄位名=欄位值 where 條件表達式"

sql="delete from 數據表 where 條件表達式"

sql="delete from 數據表" (將數據表所有記錄刪除)