SQL Server中單引號的兩種處理技巧
2024-08-31 00:48:54
供稿:網(wǎng)友
和數(shù)據(jù)庫打交道要頻繁地用到sql語句,除非你是全部用控件綁定的方式,但采用控件綁定的方式存在著靈活性差、效率低、功能弱等等缺點。因此,大多數(shù)的程序員極少或較少用這種綁定的方式。而采用非綁定方式時許多程序員大都忽略
了對單引號的特殊處理,一旦sql語句的查詢條件的變量有單引號出現(xiàn),數(shù)據(jù)庫引擎就會報錯指出sql語法不對,本人發(fā)現(xiàn)有兩種方法可以解決和處理這種單引號的問題(以vb為例子)。
---- 方法一:利用轉(zhuǎn)義字符處理sql語句。下面的函數(shù)可以在執(zhí)行sql語句前調(diào)用,執(zhí)行處理后的結(jié)果即可產(chǎn)生正確的結(jié)
果。
function processstr(str as string)
dim pos as integer
dim stedest as string
pos = instr(str, "'")
while pos > 0
str = mid(str, 1, pos) & "'" & mid(str, pos + 1)
pos = instr(pos + 2, str, "'")
wend
processstr = str
end function
---- 其中str參數(shù)是你的sql字符串。函數(shù)一旦發(fā)現(xiàn)字符串中有單引號出現(xiàn),就在前面補上一個單引號。
---- 方法二:利用數(shù)據(jù)對象中的參數(shù)。可以利用adodb.command對象,把含有單引號的字符串傳遞給command,然后執(zhí)行查
詢等操作即可。
---- 以上兩種方法比較,方法一增加了系統(tǒng)處理時間,方法二簡潔、高效,如果采用存儲過程,然后再傳遞參數(shù)給存儲過
程,存儲過程是預(yù)編譯的,這樣系統(tǒng)的效率更高。
---- 下面就舉例子加以說明。
---- 新建一個項目,項目中有一個窗體(form1),兩個命令按鈕,一個msflexgrid,名稱分別為:command1,
command2,msflexgrid1,一個combox(combo1),它的內(nèi)容預(yù)先設(shè)定為"paolo''f"、"paolo'f"。command1演示方法一,
command2演示方法二,msflexgrid1存儲方法二查詢(select)結(jié)果。對于其他的sql操作(insert、delter、updatae)方法
極為類似,筆者就不再贅述。例子中用到sql server中的pubs數(shù)據(jù)庫中的employee表,同時可以用sql語法把其中兩條記錄
中的fname改為"paolo''f"、"paolo'f"。 sql語法如下:
update employee set fname=" paolo''''f"
where emp_id='pma42628m'
update employee set fname=" paolo''f"
where emp_id='pma42628m'
---- 程序如下:
---- 首先把前面的函數(shù)加入。
---- 在窗體的通用中聲明如下變量:
dim cnn1 as adodb.connection '連接
dim mycommand as adodb.command '命令
dim rstbyquery as adodb.recordset '結(jié)果集
dim strcnn as string '連接字符串
private sub form_load()
set cnn1 = new adodb.connection '生成一個連接
strcnn = "driver={sql server};" & _
"server=zyx_pc;uid=sa;pwd=pcdc;database=pubs" '
沒有系統(tǒng)數(shù)據(jù)源使用連接字符串
'strcnn = "dsn=mydsn;uid=sa;pwd=;"
'database=pubs;driver={sql server};server=gzl_pc" '
如果系統(tǒng)數(shù)據(jù)源mydsn指向pubs數(shù)據(jù)庫,也可以這樣用
cnn1.open strcnn, , , 0 '打開連接
end sub
private sub command1_click() '演示字符處理
dim i as integer
dim j as integer
set parm = new adodb.parameter
set mycommand = new adodb.command
dim str as string
str = combo1.text
str = processstr (str)
mycommand.activeconnection = cnn1 '
指定該command 的當(dāng)前活動連接
mycommand.commandtext = " select * from
employee where fname = '" & str & "'"
mycommand.commandtype = adcmdtext '表明command 類型
set rstbyquery = new adodb.recordset
set rstbyquery = mycommand.execute()
i = 0
do while not rstbyquery.eof
i = i + 1 ' i 中保存記錄個數(shù)
rstbyquery.movenext
loop
msflexgrid1.rows = i + 1 '動態(tài)設(shè)置msflexgrid的行和列
msflexgrid1.cols = rstbyquery.fields.count + 1
msflexgrid1.row = 0
for i = 0 to rstbyquery.fields.count - 1
msflexgrid1.col = i + 1
msflexgrid1.text = rstbyquery.fields.item(i).name
next '設(shè)置第一行的標(biāo)題,用域名填充
i = 0
'set rstbyquery = mycommand.execute()
rstbyquery.requery
do while not rstbyquery.eof
i = i + 1
msflexgrid1.row = i '確定行
for j = 0 to rstbyquery.fields.count - 1
msflexgrid1.col = j + 1
msflexgrid1.text = rstbyquery(j) '添充所有的列
next
rstbyquery.movenext
loop '這個循環(huán)用來填充msflexgrid的內(nèi)容
end sub
private sub command2_click()'參數(shù)方法
dim i as integer
dim j as integer
set parm = new adodb.parameter
set mycommand = new adodb.command
' parm_jobid.name = "name1" this line can be ommited
parm.type = adchar '參數(shù)類型
parm.size = 10 '參數(shù)長度
parm.direction = adparaminput '參數(shù)方向,輸入或輸出
parm.value = combo1.text '參數(shù)的值
mycommand.parameters.append parm '加入?yún)?shù)
mycommand.activeconnection = cnn1 '
指定該command 的當(dāng)前活動連接
mycommand.commandtext = " select *
from employee where fname =? "
mycommand.commandtype = adcmdtext '表明command 類型
set rstbyquery = new adodb.recordset
set rstbyquery = mycommand.execute()
i = 0
do while not rstbyquery.eof
i = i + 1 ' i 中保存記錄個數(shù)
rstbyquery.movenext
loop
msflexgrid1.rows = i + 1 '動態(tài)設(shè)置msflexgrid的行和列
msflexgrid1.cols = rstbyquery.fields.count + 1
msflexgrid1.row = 0
for i = 0 to rstbyquery.fields.count - 1
msflexgrid1.col = i + 1
msflexgrid1.text = rstbyquery.fields.item(i).name
next '設(shè)置第一行的標(biāo)題,用域名填充
i = 0
rstbyquery.requery
do while not rstbyquery.eof
i = i + 1
msflexgrid1.row = i '確定行
for j = 0 to rstbyquery.fields.count - 1
msflexgrid1.col = j + 1
msflexgrid1.text = rstbyquery(j) '添充所有的列
next
rstbyquery.movenext
loop '這個循環(huán)用來填充msflexgrid的內(nèi)容
end sub
---- 查詢部分可以用存儲過程以提高處理效率,減低網(wǎng)絡(luò)流量。
---- 本程序在nt workstation 4.0 sp4、sql server 7.0 上調(diào)試通過。
