主页 / coding / 问题 / 76979621
Accepted
Dave
Asked: 2023-08-26 02:08:20 +0800 CST

替换字符串中的单引号

  • 772

我想替换字符串中的单引号。这不包括开始和结束单引号。例如:

输入:这是输入的几个示例

 myString = "'O'Nel'"
 myString = "'OR'Nel, Dan' " 
 myString = "'OA'Nel'Test, John; random's t'est'"

输出这就是我想要的结果

 myString = "'O''Nel'"
 myString = "'OR''Nel, Dan' " 
 myString = "'OA''Nel''Test, John; random''s t''est'"

到目前为止我尝试过的。这段代码将替换开始和结束单引号,这是我不想要的。我想保持代码简单,也许有一个内置函数

 myString = myString.Replace("'","''")

 output myString = "''O''Nel''"
vb.net

2 个回答

  1. Best Answer

    这几乎总是关于准备在 SQL 语句中使用的字符串。如果这不是这里发生的情况,您可以忽略它。但如果是这样,你想走一个完全不同的方向。您根本不需要更改字符串,而应该执行类似这样的操作:

    Dim myString As String = "'OA'Nel'Test, John; random's t'est'"

'This can be const, because it won't ever change
Const SQL As String = " ... WHERE SomeColumn = @myString"

'This is just one way to talk to db, but faster for showing the example
Using cn  As New SqlConnection("connection string"), _
      cmd As New SqlCommand(SQL, cn)

    ' This connects your value to @myString placeholder
    cmd.Parameters.Add("@myString", SqlDbType.NVarChar, 50).Value = myString

    ' Open the connection and run the query
    cn.Open()
    cmd.Execute...()

End Using

    myString 请注意,上述代码中(即使在数据库服务器上)任何时候都不会将的内容替换到 SQL 语句中。两者始终保持完全分开,因此不存在注入的可能性。

    作为奖励,数据库可以缓存执行计划,这意味着您通常还可以获得更快的数据库响应(不必每次都重建该部分),并节省在客户端上构建新字符串的工作和内存。

    这是即使对于练习、学习和概念验证代码来说也非常重要而不能出错的几件事之一。

    • 1

  2. 如果所有字符串的开头和结尾都有单引号,则需要一些基本的字符串函数

    如果您需要 sql 语句中的字符串,您可以在这里看到 joe alreday 写了相同的答案如何创建参数化 SQL 查询?我为什么要?所以你根本不需要转义单引号

    Dim mystring As String
mystring = "'O'Nel'"
Debug.Write(mystring & "<-> " 
& "'" & mystring.Substring(1).Substring(0, mystring.Length - 2).Replace("'", "''") & "'")

    输出

    'O'Nel'<-> 'O''Nel'
    • 0

相关问题