uso de ' comilla simple en el select

01/02/2008 - 14:22 por jorge | Informe spam
Esta consulta debio ser respondida hace mucho pero alli les va.
Tengo un programa que cuenta con ciertos criterios de busqueda, si el
usuario escribe la comilla simple el programa no regresa nada, ejempl si
intentan buscar algo asi como O'Kefee, yose que no regresa nada porque el
SQL falla al recibir la comilla simple. Cual es la mejor manera de atacar
este inconveniente?
Existen muchos datos que contiene comilla simple y que el usuario muy
probablemente ingresaria como criterio de busqueda.
Es algo que debimos incorporar en nuestro aplicativo y que ahora salio a
relucir.

salu2
jorge vera

Preguntas similare

Leer las respuestas

#1 Carlos Sacristán
01/02/2008 - 14:46 | Informe spam
Tienes que anteponerle una comilla simple a dicha comilla simple. Es decir,

SELECT * FROM tu_tabla WHERE tu_campo LIKE 'O''Kefee'



Saludos


"Si a la primera no aciertas, inténtalo de nuevo."

Solid Quality Mentors
http://blogs.solidq.com/ES/ElRinconDelDBA

"jorge" escribió en el mensaje
news:47a31d7b$0$17330$
Esta consulta debio ser respondida hace mucho pero alli les va.
Tengo un programa que cuenta con ciertos criterios de busqueda, si el
usuario escribe la comilla simple el programa no regresa nada, ejempl si
intentan buscar algo asi como O'Kefee, yose que no regresa nada porque el
SQL falla al recibir la comilla simple. Cual es la mejor manera de atacar
este inconveniente?
Existen muchos datos que contiene comilla simple y que el usuario muy
probablemente ingresaria como criterio de busqueda.
Es algo que debimos incorporar en nuestro aplicativo y que ahora salio a
relucir.

salu2
jorge vera

Respuesta Responder a este mensaje
#2 Alejandro Mesa
01/02/2008 - 15:31 | Informe spam
jorge,

La mejor manera de atacar ese problema es parametrizando la sentencia, ya
sea mediante el use de procedimientos almacenados o usando sp_executesql
desde la aplicación cliente. De esa manera la cadena a buscar se pasa como
poarametro y no debes preocuparte de los apostrofes.

Si estas concatennando los valores entrados por el usuario, en una cadena
para armar la sentencia "select", entonces debes tener mucho cuidado con la
injeccion de de codigo SQL.

Las virtudes y maldades del SQL dinámico
http://www.hayes.ch/sql/sql_dinamico.html

AMB


"jorge" wrote:

Esta consulta debio ser respondida hace mucho pero alli les va.
Tengo un programa que cuenta con ciertos criterios de busqueda, si el
usuario escribe la comilla simple el programa no regresa nada, ejempl si
intentan buscar algo asi como O'Kefee, yose que no regresa nada porque el
SQL falla al recibir la comilla simple. Cual es la mejor manera de atacar
este inconveniente?
Existen muchos datos que contiene comilla simple y que el usuario muy
probablemente ingresaria como criterio de busqueda.
Es algo que debimos incorporar en nuestro aplicativo y que ahora salio a
relucir.

salu2
jorge vera



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida