我正在尝试使用python将字符串插入MySql。 有时字符串中会包含几个分号。
由于这个原因,只插入了一部分字符串。 我试图逃避字符串,但它似乎没有帮助。
示例代码如下所示
string = "Hello; World"
string = string.replace("'","''") //this is done incase i have "'" in a different scenario
string = re.escape(string)
update table set column = '"+string+"';
当我插入上面的代码时,它只插入" Hello"而不是"你好;世界"
帮助会有很大的帮助。
答案 0 :(得分:1)
你不应该以正确的方式使用db api(使用占位符和显式参数)来解决这个问题:
class Class1
{
public static void TestDialogCall()
{
string input = "hede";
Form1.ShowInputDialog(ref input);
}
}
这不仅可以妥善地逃避您的论点,还可以保护您免受sql injections的侵害。