怎样过滤查询语句的单引号

Ⅰ SQL中删除列中单引号

如果确定单引号是在第一个字符的话，可以用三种方法实现：

1、right截取字符串函数配合len函数：

update表set登记薄编号=right(登记薄编号,len(登记薄编号)-1)whereleft(登记薄编号,1)=''''
update表set身份证号=right(身份证号,len(身份证号)-1)whereleft(身份证号,1)=''''

2、substring截取字符串函数：

update表set登记薄编号=substring(登记薄编号,2,100)whereleft(登记薄编号,1)=''''
update表set身份证号=right(身份证号,2,100)whereleft(身份证号,1)=''''

3、replace替换字符子串函数：

update表set登记薄编号=replace(登记薄编号,'''','')
update表set身份证号=replace(身份证号,'''','')

Ⅱ 通过SQL语句怎么去掉值中的单引号

update a set text=replace(text,'''','')

单引号前面需要单引号作为转义符

Ⅲ 请问SQL的过滤单引号是不是无解啊

仅仅过滤单引号，还不至于无敌。
至少可以通过单引号的转移字符尝试绕过。
不过，说实话，注入，本身要有漏洞才行，如果在输入过滤上做的仔细，没有漏洞，没有空子可钻，当然注入不了呗。
还有%和_可以尝试。

Ⅳ php 如何过滤 单引号 双引号 $ < > 等N种特殊符号谢谢

我给楼主吧- - 首先是过滤html，将html编码转换为实体编码 /**
* 将特殊字符转成 HTML 格式。
* @param string $value - 字符串或者版数组
* @return array
*/
public static function htmlspecialchars($value) {
return is_array($value) ? array_map('k::htmlspecialchars', $value) :
preg_replace('/&((#(\d{3,5}|权x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1',
str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $value));
} 还有一个去除html编码的，可以直接用php的函数strip_tags()

Ⅳ PHP 查询语句中的单引号

那个是反引号，即主键盘区上 1 左边那个。
主要功能是，反引号括起来的都认为是表名，字段名等。防止有时候引起程序出错。比如有个表叫做SELECT
正确的写法
SELECT * FROM `SELECT` WHERE 1
错误写法
SELECT * FROM SELECT WHERE 1
错误写法的SELECT引起程序的出错了。因为SELECT也是一个语句。当然你那个gameacc不会引起误会，不加反引号也不会出错。

Ⅵ 在SQL脚本里，我想去除一个字段里的单引号“'”，如何写脚本呢

语句中需要使用单引号的时候，使用2个单引号即可。
比如你的语句中replace部分如下即可。

replace(chgdzcmc,'''','')

总共4个单引号，外边2个是字符串固有的2个，里边两个就表示是一个单引号。

Ⅶ 通过SQL语句怎么去掉值中的单引号

直接把单引号替换就可以，你试试：
update test
set YearMonth=replace(YearMonth,'''',''),
Cus_ID =replace(Cus_ID,'''','')

Ⅷ PHP如何过滤单引号

<?php
functiongetpost($arr){
if(get_magic_quotes_gpc()){
$arr=is_array($arr)?array_map('stripslashes',$arr):stripslashes($arr);
}
if(is_array($arr)){
foreach($arras$key=>$val){
$arr[$key]=htmlspecialchars($val,ENT_QUOTES);//html实体转换
$arr[$key]=mysql_real_escape_string($arr[$key]);//防注入替换
}
}else{
$arr=htmlspecialchars($arr,ENT_QUOTES);//html实体转换
$arr=mysql_real_escape_string($arr);//防注入替换
}
return$arr;
}
?>
//该函数是我自己写的一个转换函数，主要用于防sql注入和跨站攻击，参数可以是数组，或字符串
//$post_array=getpost($_POST);//即可完成对敏感字符的处理

Ⅸ sql语句中有单引号怎么办

如果插入的数据中包含单引号，就需要处理，用户可以将单引号替换成两个单引号，在sql
中连续两个单引号就表示一个单引号字符，例如：

insert into yourTable(f1,f2) values(100,'ab''c')表示插入

新记录f2字段为ab'c

使用函数replace可以实现这个功能：

replace(yourStr,"'","''")

在.NET里面，就要先检测输入的数据中有没有单引号了，如果有，就要自动设置将一个单引号改为两个单引号。

(9)怎样过滤查询语句的单引号扩展阅读：

sql语句举例：

sql="select * from 数据表 where字段名in ('值1','值2','值3')"

sql="select * from 数据表 where 字段名 between 值1 and 值2"

sql="update 数据表 set字段名=字段值 where 条件表达式"

sql="delete from 数据表 where 条件表达式"

sql="delete from 数据表" (将数据表所有记录删除)