在 sql 语句中处理与号（&）[重复]

Question

可能重复：
How do I ignore ampersands in a SQL script running from SQL Plus?

我有一个 using sql 语句，其中 WHERE 子句中明确使用了一个 & 符号。

例如select * from table1 where column1 IN('abc',"'a & b',''def')

在此语句中，我将 IN 子句的值作为逗号分隔的字符串 egstring1="'abc',"'a & b',''def'"

我直接使用它来构建我的 sql 查询。 现在，当我尝试运行此查询时，我无法执行此查询，因为当我在运行时执行它时，它要求为 & 号替换字符。

如何更改或更改我的查询，以便可以使用 & 符号

我是否应该在要操作的字符串上使用正则表达式以使其工作。因为我在 sql 查询中使用的字符串（逗号分隔值）来自文本框。 我使用的数据库是Oracle

请帮忙

Answer 1

This Oracle Technology Network forum discussion 为这个问题提供了各种解决方法。在我看来，最简单的是第一个建议，就是替换这个：

'a & b'

用这个：

'a &' || ' b'

但您可以浏览该页面，看看是否有任何其他想法对您来说听起来更好。

（虽然我不得不说——我有点担心你会收到这个错误。这听起来好像你只是将用户提交的文本插入 SQL*Plus ......其中，如果是这样，那真的很糟糕。如果用户提交'; \n DROP TABLE users;会发生什么？）

Answer 2

如果'a&b' 是一个列名，你可以像下面这样使用。

'A&B'

它将解决识别＆符号问题。
正如@ruakh 使用|| 所说的那样，这个技巧会奏效。
这些Question1 和Question2 将为您提供帮助。
欲了解更多信息，请查看forum