在編寫儲存過程的時候,遇到拼接字串需要加單引號,浪費了點時間,現在寫出來以備後用,(提醒自己別忘了這麼簡單的事)
變數定義時間型別的,定義為字串型別,例子如下:
create procedure dbo.student
(@level int,
@classname varchar(1000),
@start varchar(50),
@end varchar(50))as
declare @sql nvarchar(1000)
set @sql='select * from student
where status=0 and level='+str(@level )+' and classname=@classname and (datetime between '' ' +@outdastart estart+' '' and '' '+@end +''')
order by datetime'
exec sp_executesql @sql
return
sql語句是自己隨便寫的,主要是記住怎麼新增單引號。
sql語句 拼接字串 含有 單引號
oracle sql語句盡量不要含有特殊字元。sql語句拼接字元 雙豎線,enter上邊那個鍵按兩次 語句 select sysdate user from dual 顯示 04 jan 17chinabank 把兩個欄位的內容拼接在了一起,放在乙個欄位中顯示了 除了拼接 多個欄位也可以拼接欄位和字...
sql語句單引號與雙引號
這些天都在打sqli labs靶場來練手,發現了乙個問題,如果是字元型注入時,比如是 單引號閉合的,我傳入雙引號進行測試時,發現頁面其實是可以正常顯示的,說明sql語句是正常執行的。接下來舉個例子 id 為使用者傳入的資料 select username,password from users wh...
oracle中sql拼接的單引號問題
a.首尾單引號為字串識別標識,不做轉譯用 select to char crudboy from dual crudboy b.首尾單引號裡面如果出現的單引號,並且有多個,則相連兩個單引號轉譯為乙個字串單引號 select to char crudboy from dual crudboy sele...