ウォッチ
No.2ベストアンサー
- 回答日時:
下記のページにPostgreSQLのSQLの文字列定数についての説明が有りますので、記述できない文字などについてはここを見ると良いでしょう。
http://www.postgresql.jp/document/pg837doc/html/ …
さて、シングルクウォートを含む文字列定数への対応としては下記の3つが考えられます。
1. 文字列中のシングルクウォートとバックスラッシュ(\)を\でエスケープする。
2. ドル引用符を使用する。
3. プレースフォルダを使用する。
2は、$xxxx$ のようなドル記号で囲まれた文字列を引用符代わりに使う、PostgreSQL 独自の機能です。
'hoge' と書く代わりに $xxxx$hoge$xxxx$ の様に書けます。
詳しくは下記のページを見て下さい。
http://www.postgresql.jp/document/pg837doc/html/ …
3は、SQLの定数の位置に?を書き、PreparedStatement の set~~() メソッドを使って値を指定する方法です。下記のページが参考になるでしょう。
http://www.atmarkit.co.jp/fjava/rensai2/webopt11 …
http://sdc.sun.co.jp/java/docs/j2se/1.4/ja/docs/ …
参考URL:http://www.postgresql.jp/document/pg837doc/html/ …
-
-
- 1
- 件
-
No.1
- 回答日時:
> シングルクォートを検索させるにはどうするのが良いでしょうか。
エスケープする。具体的には
''又は\'に。
> SQLに記述できない文字は、シングルクォートのほかに何かありますでしょうか。
どういう風にSQL文を組み立てているかによると思うが、SQLインジェクション対策としては\(円/バックスラッシュ)もした方がよいでしょう。
SQLインジェクション対策については参考URL参照のこと。
参考URL:http://www.tokumaru.org/d/20080601.html
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Excel(エクセル) PHPプログラムをエクセルに張り付けると検索ボックスがでてくる! 3 2022/05/08 07:10
- Access(アクセス) Access VBAで条件を追加する(書き込む)場所 2 2022/03/23 12:05
- Excel(エクセル) EXCELの「接続」のSQLのコマンド文字列にて、セルから任意の数値を利用したい 2 2023/03/09 16:43
- SQL Server [SQLServer] テーブル名からカラム名を取得する 1 2022/08/23 21:20
- MySQL #1062 - '0' は索引 'PRIMARY' で重複しています。とでています。 1 2023/01/01 06:13
- JavaScript html javascriptにてWeb SQLを操作したい。 2 2022/12/16 17:43
- Excel(エクセル) Excelの列から検索して該当する行を別シートに転記するVBA 2 2022/12/20 09:35
- Visual Basic(VBA) VBA 改行コードの取り方 1 2022/03/22 14:14
- PHP htmlspecialcharsが機能していないです。 バグですか? 1 2022/04/05 01:22
- PHP プログラムコードを入力する場合改行してもいいですか? 2 2022/10/02 16:05
このQ&Aを見た人はこんなQ&Aも見ています
-
性格の違いは生まれた順番で決まる?長男長女・中間子・末っ子・一人っ子の性格の傾向
同じ環境で生まれ育っても、生まれ順で性格は違うものなのだろうか。家庭教育研究家の田宮由美さんに教えてもらった。
-
使うべきでない文字。
MySQL
-
日付型のフィールドに空白を入れる方法を教えてください
その他(データベース)
-
SQL文(テーブル項目名が特殊文字)
その他(プログラミング・Web制作)
-
-
4
Oracle 8i コンマ(,)を含むデータをinsertしたい
その他(データベース)
-
5
exeファイルの中身を見ることは可能ですか?
フリーソフト
-
6
SQLで特定の項目の重複のみを排除した全項目を取得する方法
その他(プログラミング・Web制作)
-
7
ADOを使ったDBアクセス後のメモリ解放
その他(データベース)
-
8
エクセルのラベルの値(文字列)を垂直方向で中央揃えにするには?
Excel(エクセル)
-
9
DataGridViewでセルクリックイベントを発生させるには
Visual Basic(VBA)
-
10
「指定されたキャストは有効ではありません。」とエラーが出てしまいます。
Microsoft ASP
-
11
テーブルからのselectにおいてデータの有無により結果をわけたい
PostgreSQL
-
12
MAX関数を使ってからLEFT JOINしたいのですが・・
PHP
-
13
Sqliteで使えない文字。
その他(データベース)
-
14
テーブルに主キーを作らないデメリットは?
その他(Microsoft Office)
-
15
Accessでの禁止文字チェック
その他(データベース)
-
16
アクセス VBAについて FROM句の構文エラー
Access(アクセス)
-
17
VB.NETで DataRow()を利用して、値からコードを取得したい。
Visual Basic(VBA)
-
18
Form_Load と Form_Activate のタイミング
Visual Basic(VBA)
-
19
GROUP BYを行った後に結合したい。
Oracle
-
20
CSVファイルの中で、「 , 」カンマを使いたい
その他(コンピューター・テクノロジー)
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sqlに記述できない文字
-
Accessで今日から5日後
-
SELECT INTOで一度に複数の変数...
-
VBAでの行数を揃える方法
-
フラグをたてるってどういうこ...
-
【SQL】他テーブルに含まれる値...
-
テーブル名が可変の場合のクエ...
-
UPDATEで既存のレコードに文字...
-
オラクルのUPDATEで複数テーブル
-
'modify' 付近に不適切な構文が...
-
エラーを起こす方法
-
timestampのデータはどのように...
-
PostgreSQLのtimestamp型で時間...
-
SELECTした結果に行番号を求めたい
-
既存データをINSERT文にして出...
-
truncate tableを使って複数の...
-
2つのテーブルをLIKE演算子のよ...
-
pandasでsqlite3にテーブル作成...
-
ListBoxにAddItemする際、重複...
-
【VB】セルが空になるまで処理...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
sqlに記述できない文字
-
Accessで今日から5日後
-
PostgreSQLのUPDATE文につきまして
-
PostgreSQLのphpPgAdminを使って
-
Access2010のVBAで異体字の記述
-
【SQL】他テーブルに含まれる値...
-
SELECT INTOで一度に複数の変数...
-
フラグをたてるってどういうこ...
-
テーブル名が可変の場合のクエ...
-
PostgreSQLのtimestamp型で時間...
-
UPDATEで既存のレコードに文字...
-
pandasでsqlite3にテーブル作成...
-
timestampのデータはどのように...
-
オラクルのUPDATEで複数テーブル
-
truncate tableを使って複数の...
-
エラーを起こす方法
-
SQLで、Join句で結合したテ...
-
CSVファイルを読み込んでテーブ...
-
joinの場合のテーブル名の別名...
-
既存データをINSERT文にして出...
おすすめ情報
