【求助】转义符


各位大侠:我写了一段SQL,其中有转义符的困惑。如下: x=execute('select * from aaa where a1=\''+line_split[1]+'\'') line_split为读文件数据,在执行过程中,该数据的右引导换行了,导致SQL执行失败。请各位解答一下,谢谢!

  • 1 条回复 | 1 人参与
  • 你这样拼接字符串很容易收到SQL注入攻击呀.用占位符的形式拼接SQL语句吧,这样也能自动帮你转义.

添加一条新回复
登录 或者 注册 后发表回复