我有一家最近加入的国际公司,名为"BLA"BLAHBLAH"Ltd.(双引号是该名称的一部分.)
每当用户尝试搜索此公司时,通过输入"Blah或其他影响,搜索失败并在SQL Server中出现语法错误.
我如何逃避这一点,以便搜索不会失败?
示例SQL:
SELECT c.companyID, c.companyName, c.dateAdded, count(cm.maxID) as NumDirect
FROM RussoundGeneral.dbo.Company c
LEFT JOIN RussoundGeneral.dbo.CompanyMax cm
ON (cm.companyId = c.companyId and cm.maxID is not null)
WHERE CONTAINS ( companyName, '"BLAH*' )
GROUP BY c.companyID, c.companyName, c.dateAdded
ORDER BY c.companyName ASC
Robert C. Ba.. 7
使用参数化查询,所有引用的问题都将消失.
编辑:如果您不让他们在CONTAINS中输入多个单词,请通过删除引号来清理参数.无论多字搜索如何,通过删除引号来消毒输入可能无论如何都可以工作.
使用参数化查询,所有引用的问题都将消失.
编辑:如果您不让他们在CONTAINS中输入多个单词,请通过删除引号来清理参数.无论多字搜索如何,通过删除引号来消毒输入可能无论如何都可以工作.
不幸的是,双引号在FTI中具有特殊含义,因此即使您对它进行参数化,FTI引擎也会将其视为短语分隔符.我不确定在FTI搜索中是否有一种简单的方法可以包含双引号.括号也是一个特殊字符,但可以用引号括起来作为查询术语 - 但不是AFAIK双引号.
更新
一点搜索表明将引号翻倍于""可能会修复它 - 值得一试.就个人而言,我会在数据库中执行此操作,因为这是一个TSQL实现细节.
同样,在传递给FTI之前'需要加倍''(完全独立于TSQL转义),
京公网安备 11010802040832号 | 京ICP备19059560号-6 