100分问两个简单有关问题
日期:2014-05-19 浏览次数:20473 次
100分问两个简单问题
1:我在上传文件的时候.数据不能识别中文,英文没有问题!只要是汉子就乱码?
2:一条更新语句: "update fileinfo set filename= ' " + fn.Text + " ',filetype= ' " + ft.Text + " ',data= ' " + fd.Text + " 'where fileid= ' " + fileid + " ' " 语句不知道有没有错.反正不报,就是更新不了数据里面的内容啊..不知道怎么回事!极郁闷中,高手支招.分不够还可以另外开帖给!
------解决方案--------------------
你要把編碼改一 下 gb2312
------解决方案--------------------
: "update fileinfo set filename= ' " + fn.Text + " ',filetype= ' " + ft.Text + " ',data= ' " + fd.Text + " 'where fileid= ' " + fileid + " ' "
---------------------
: "update fileinfo set filename= ' " + fn.Text + " ',filetype= ' " + ft.Text + " ',data= ' " + fd.Text + " ' where fileid= ' " + fileid + " ' " 在where 这里空一下格
------解决方案--------------------
断点跟踪 - -!
------解决方案--------------------
在webconfig里
<?xml version= "1.0 "? encoding= "gb2312 ">
------解决方案--------------------
第一个问题修改你的编码格式
第二个问题请贴出你的所有更新代码,一楼的语法是没有问题的,但不建议这样写,这样有SQL注入式攻击的风险,建议用参数形式
------解决方案--------------------
hmilyfm() ( ) 信誉:100 Blog 2007-03-26 11:10:34 得分: 0
你要把編碼改一 下 gb2312
---------------------------------
up
------解决方案--------------------
1、数据库设置问题?我上传文件是中文都可以的阿
2、你的sql语句没有问题,可是变量出现问题就不能够写入数据库了,调试一下就能看出你sql还正确吗?
------解决方案--------------------
1:我在上传文件的时候.数据不能识别中文,英文没有问题!只要是汉子就乱码?
编码改成GB2312或UTF8
2:一条更新语句: "update fileinfo set filename= ' " + fn.Text + " ',filetype= ' " + ft.Text + " ',data= ' " + fd.Text + " 'where fileid= ' " + fileid + " ' " 语句不知道有没有错.反正不报,就是更新不了数据里面的内容啊..不知道怎么回事!极郁闷中,高手支招.分不够还可以另外开帖给!
update fileinfo set filename= ' " + fn.Text + " ',filetype= ' " + ft.Text + " ',data= ' " + fd.Text + " 'where fileid= ' " + fileid + " ' "
where前边空一格
------解决方案--------------------
第一个问题修改你的编码格式
第二个问题请贴出你的所有更新代码,一楼的语法是没有问题的,但不建议这样写,这样有SQL注入式攻击的风险,建议用参数形式
---------------------------------------
正解
用存储过程可以有效的防止SQL注入 不过好象.NET对SQL注入自动做了防护 不知道是不是真的
------解决方案--------------------
1:你的编码没有统一~ 建议采用UTF8加汉字转换 这样的话你的网站在任何系统上基本都没有浏览问题。
2:没有响应命令 可能的问题很多, 除了语法错误外还有数据集中时候有对应的fileid?
如果没有,要新加的话 应该是insert into fileinfo(filename,filetype,username,data,filepath)values( ' " + filename.Text + " ', ' " + typedl.SelectedItem.Value + " ', ' " + username.Text + " ', ' " + Now().Date + " ', ' " + fullpath + " ') "
当然了这样的语句漏洞太大了。很容易被注。
还是采用压参的方式安全。
------解决方案--------------------
2.建议断点跟踪到你的SQL语句,直接放到查询器里运行看看
------解决方案--------------------
1:我在上传文件的时候.数据不能识别中文,英文没有问题!只要是汉子就乱码?
2:一条更新语句: "update fileinfo set filename= ' " + fn.Text + " ',filetype= ' " + ft.Text + " ',data= ' " + fd.Text + " 'where fileid= ' " + fileid + " ' " 语句不知道有没有错.反正不报,就是更新不了数据里面的内容啊..不知道怎么回事!极郁闷中,高手支招.分不够还可以另外开帖给!
------解决方案--------------------
你要把編碼改一 下 gb2312
------解决方案--------------------
: "update fileinfo set filename= ' " + fn.Text + " ',filetype= ' " + ft.Text + " ',data= ' " + fd.Text + " 'where fileid= ' " + fileid + " ' "
---------------------
: "update fileinfo set filename= ' " + fn.Text + " ',filetype= ' " + ft.Text + " ',data= ' " + fd.Text + " ' where fileid= ' " + fileid + " ' " 在where 这里空一下格
------解决方案--------------------
断点跟踪 - -!
------解决方案--------------------
在webconfig里
<?xml version= "1.0 "? encoding= "gb2312 ">
------解决方案--------------------
第一个问题修改你的编码格式
第二个问题请贴出你的所有更新代码,一楼的语法是没有问题的,但不建议这样写,这样有SQL注入式攻击的风险,建议用参数形式
------解决方案--------------------
hmilyfm() ( ) 信誉:100 Blog 2007-03-26 11:10:34 得分: 0
你要把編碼改一 下 gb2312
---------------------------------
up
------解决方案--------------------
1、数据库设置问题?我上传文件是中文都可以的阿
2、你的sql语句没有问题,可是变量出现问题就不能够写入数据库了,调试一下就能看出你sql还正确吗?
------解决方案--------------------
1:我在上传文件的时候.数据不能识别中文,英文没有问题!只要是汉子就乱码?
编码改成GB2312或UTF8
2:一条更新语句: "update fileinfo set filename= ' " + fn.Text + " ',filetype= ' " + ft.Text + " ',data= ' " + fd.Text + " 'where fileid= ' " + fileid + " ' " 语句不知道有没有错.反正不报,就是更新不了数据里面的内容啊..不知道怎么回事!极郁闷中,高手支招.分不够还可以另外开帖给!
update fileinfo set filename= ' " + fn.Text + " ',filetype= ' " + ft.Text + " ',data= ' " + fd.Text + " 'where fileid= ' " + fileid + " ' "
where前边空一格
------解决方案--------------------
第一个问题修改你的编码格式
第二个问题请贴出你的所有更新代码,一楼的语法是没有问题的,但不建议这样写,这样有SQL注入式攻击的风险,建议用参数形式
---------------------------------------
正解
用存储过程可以有效的防止SQL注入 不过好象.NET对SQL注入自动做了防护 不知道是不是真的
------解决方案--------------------
1:你的编码没有统一~ 建议采用UTF8加汉字转换 这样的话你的网站在任何系统上基本都没有浏览问题。
2:没有响应命令 可能的问题很多, 除了语法错误外还有数据集中时候有对应的fileid?
如果没有,要新加的话 应该是insert into fileinfo(filename,filetype,username,data,filepath)values( ' " + filename.Text + " ', ' " + typedl.SelectedItem.Value + " ', ' " + username.Text + " ', ' " + Now().Date + " ', ' " + fullpath + " ') "
当然了这样的语句漏洞太大了。很容易被注。
还是采用压参的方式安全。
------解决方案--------------------
2.建议断点跟踪到你的SQL语句,直接放到查询器里运行看看
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
