神马文学网关于SQL语句中的双引号、单引号和&
来源:百度文库 编辑:神马文学网 时间:2024/07/03 08:38:01
关于SQL语句中的双引号、单引号和&
这就要从双引号和单引号的作用讲起:
双引号里面的字段会经过编译器解释然后再当作HTML代码输出,但是单引号里面的不需要解释,直接输出。例如:
$abc='I love u';
echo $abc //结果是:I love u
echo '$abc' //结果是:$abc
echo "$abc" //结果是:I love u
所以在对数据库里面的SQL语句赋值的时候也要用在双引号里面SQL="select a,b,c from ..."
但是SQL语句中会有单引号把字段名引出来
例如:select * from table where user='abc';
这里的SQL语句可以直接写成SQL="select * from table where user='abc'"
但是如果象下面:
$user='abc';
SQL1="select * from table where user=' ".$user." ' ";对比一下
SQL2="select * from table where user=' abc ' "
我把单引号和双引号之间多加了点空格,希望你能看的清楚一点。
也就是把'abc' 替换为 '".$user."'都是在一个单引号里面的。只是把整个SQL字符串分割了。
SQL1可以分解为以下3个部分
1:"select * from table where user=' "
2:$user
3:" ' "
字符串之间用 . 来连接,这样能明白了吧。
(1)先来看一个最简单的SQL语句
Insert Into users(username) values("小王")
大家来看一下,这是一个标准的SQL语句,因为username是文本型字段,所以字段值两边要加双引号,表示小王是一个字符串。
(2)可是在ASP中,我们通常这样写
strSql="Insert Into users(username) values('小王')"
此时,前后的双引号表示中间是一个字符串。而小王两边的单引号是因为发生了引号嵌套,所以内层引号该为了单引号。
(3)实际插入时,因为小王通常是从表单中获取的变量,不过因为变量不能直接写入字符串,必须通过连接符&和字符串连接在一起,所以要写成如下形式:
myusername=Request.Form("username")
strSql="Insert Into users(username) values('"&myusername&"')"
很多人此时就糊涂了,为什么其中又有单引号,又有双引号啊。简单的看上面的式子,其实是由如下三部分组成的:
字符串常数:"Insert Into users(username) values('"
字符串变量:myusername
字符串常数:"')"
直接理解上面的式子可能比较困难,现在我们变量myusername的值代入就能看清楚了。假如myusername="小王",代入:
strSql="Insert Into users(username) values('"&"小王"&"')"
然后依次执行其中的连接运算符,结果为:
strSql="Insert Into users(username) values('小王')"
这就是(2)中提到的正确的SQL语句。
到此就能看清楚了:
式子中第1、2个双引号配套,表示这是一个字符串。第3、4个双引号配套,也表示是一个字符串。
而式子中的单引号就是文本型字段值小王前后的单引号。
(4)上面只有一个字段,下面来看一个有两个字段的情况:
strSql="Insert Into users(username,password) values('"&myusername&"', '"&mypassword&"')"
其中myusername和mypassword是变量。
现在假如myusername="小王",mypassword="123456",代入其中,结果为:
strSql="Insert Into users(username, password) values('"&"小王"&"', '"&"123456"&"')"
依次执行连接运算,结果为:
strSql="Insert Intou sers(username, password) values('小王', '123456')"
(5)文本型字段值两边加引号,日期型两边加#,数字、逻辑两边什么都不用加。
如下面age是数字,submit_date是日期型。
strSql="Insert Into users(username, password,age, submit_date) values('"&myusername&"' ,'"&mypassword&"' ,"&myage&", #"&mysubmit_date&"#)"
注意这里根据字段的类型两边加上相应的符号,或者不加。假如myusername="小王",mypassword="123456",myage=20,mysubmit_date="2004-4-1",代入其中,结果为:
strSql="Insert Into users(username,password,age,submit_date) values('"&小王"&"','"&"123456"&"',"&20&",#"&"2004-4-1"&"#)"
这里的20很特殊,运算时,首先会自动转换为字符串,因为这里参与运算的都是字符串。结果为:
strSql="Insert Into users(username, password,age,submit_date) values('"&小王"&"','"&"123456"&"',"&"20"&",#"&"2004-4-1"&"#)"
依次执行连接运算,结果为:
strSql="Insert Into users(username, password,age,submit_date) values('小王','123456',20,#2004-4-1#)"
这正是我们需要的标准的SQL语句。
这就要从双引号和单引号的作用讲起:
双引号里面的字段会经过编译器解释然后再当作HTML代码输出,但是单引号里面的不需要解释,直接输出。例如:
$abc='I love u';
echo $abc //结果是:I love u
echo '$abc' //结果是:$abc
echo "$abc" //结果是:I love u
所以在对数据库里面的SQL语句赋值的时候也要用在双引号里面SQL="select a,b,c from ..."
但是SQL语句中会有单引号把字段名引出来
例如:select * from table where user='abc';
这里的SQL语句可以直接写成SQL="select * from table where user='abc'"
但是如果象下面:
$user='abc';
SQL1="select * from table where user=' ".$user." ' ";对比一下
SQL2="select * from table where user=' abc ' "
我把单引号和双引号之间多加了点空格,希望你能看的清楚一点。
也就是把'abc' 替换为 '".$user."'都是在一个单引号里面的。只是把整个SQL字符串分割了。
SQL1可以分解为以下3个部分
1:"select * from table where user=' "
2:$user
3:" ' "
字符串之间用 . 来连接,这样能明白了吧。
(1)先来看一个最简单的SQL语句
Insert Into users(username) values("小王")
大家来看一下,这是一个标准的SQL语句,因为username是文本型字段,所以字段值两边要加双引号,表示小王是一个字符串。
(2)可是在ASP中,我们通常这样写
strSql="Insert Into users(username) values('小王')"
此时,前后的双引号表示中间是一个字符串。而小王两边的单引号是因为发生了引号嵌套,所以内层引号该为了单引号。
(3)实际插入时,因为小王通常是从表单中获取的变量,不过因为变量不能直接写入字符串,必须通过连接符&和字符串连接在一起,所以要写成如下形式:
myusername=Request.Form("username")
strSql="Insert Into users(username) values('"&myusername&"')"
很多人此时就糊涂了,为什么其中又有单引号,又有双引号啊。简单的看上面的式子,其实是由如下三部分组成的:
字符串常数:"Insert Into users(username) values('"
字符串变量:myusername
字符串常数:"')"
直接理解上面的式子可能比较困难,现在我们变量myusername的值代入就能看清楚了。假如myusername="小王",代入:
strSql="Insert Into users(username) values('"&"小王"&"')"
然后依次执行其中的连接运算符,结果为:
strSql="Insert Into users(username) values('小王')"
这就是(2)中提到的正确的SQL语句。
到此就能看清楚了:
式子中第1、2个双引号配套,表示这是一个字符串。第3、4个双引号配套,也表示是一个字符串。
而式子中的单引号就是文本型字段值小王前后的单引号。
(4)上面只有一个字段,下面来看一个有两个字段的情况:
strSql="Insert Into users(username,password) values('"&myusername&"', '"&mypassword&"')"
其中myusername和mypassword是变量。
现在假如myusername="小王",mypassword="123456",代入其中,结果为:
strSql="Insert Into users(username, password) values('"&"小王"&"', '"&"123456"&"')"
依次执行连接运算,结果为:
strSql="Insert Intou sers(username, password) values('小王', '123456')"
(5)文本型字段值两边加引号,日期型两边加#,数字、逻辑两边什么都不用加。
如下面age是数字,submit_date是日期型。
strSql="Insert Into users(username, password,age, submit_date) values('"&myusername&"' ,'"&mypassword&"' ,"&myage&", #"&mysubmit_date&"#)"
注意这里根据字段的类型两边加上相应的符号,或者不加。假如myusername="小王",mypassword="123456",myage=20,mysubmit_date="2004-4-1",代入其中,结果为:
strSql="Insert Into users(username,password,age,submit_date) values('"&小王"&"','"&"123456"&"',"&20&",#"&"2004-4-1"&"#)"
这里的20很特殊,运算时,首先会自动转换为字符串,因为这里参与运算的都是字符串。结果为:
strSql="Insert Into users(username, password,age,submit_date) values('"&小王"&"','"&"123456"&"',"&"20"&",#"&"2004-4-1"&"#)"
依次执行连接运算,结果为:
strSql="Insert Into users(username, password,age,submit_date) values('小王','123456',20,#2004-4-1#)"
这正是我们需要的标准的SQL语句。
关于SQL语句中的双引号、单引号和&
SQL 语句中的通配符
单引号,双引号,javascript,HTML,转义字符
PHP 单引号与双引号的区别
关于SQL Server SQL语句查询分页数据的解决方案
数据库中的字符串单引号处理
SQL Server中单引号的两种处理技巧
关于SQL Server SQL语句查询分页数据的解决方案 - 编程岁月
linux中单引号、双引号、反引号的作用 - fengze888的日志 - 网易博客
[SQL]SQL语句分析集锦
SQL Server:用 SQL 语句
SQL语法,SQL语句大全,SQL基础
常用的SQL语句
常用SQL语句词典
精妙Sql语句 - 数据库
精妙SQL语句整理
精妙SQL语句整理
常用sql语句学习
SQL语句大全
Transact-SQL语句总汇
SQL语句集锦 [转]
精妙SQL语句整理
Transact-SQL语句
数据库基本----SQL语句