asp update时,输入单引号,发生异常
日期:2014-05-17 浏览次数:20745 次
asp update时,输入单引号,发生错误
asp.net转asp,新手,做一个简单的update功能都能让我头大
schedule_reason = document.getElementById("xxx").value --文本框
update KES2CMMS.PREVENT_MAINTENANCE set SCHEDULE_START='"&oodate&"',SCHEDULE_REASON='"&schedule_reason&"' where...
文本框有单引号,update fail,各位赐教。
------解决方案--------------------
使用replace去掉单引号
------解决方案--------------------
在存储时替换,调用时还原,写两个函数虑一下就行了
------解决方案--------------------
参数化SQL。。不要用拼接SQL方式。。。可见我的博客里有 SQL注入方案,就包括了这个问题。。
------解决方案--------------------
为什么是asp.net转asp呢?
本人是asp转asp.net
------解决方案--------------------
拼接SQL语句中的value值时,将单引号替换为两个单引号,即将'替换为''
------解决方案--------------------
转换成2个单引号。在SQL里,2个单引号代表一个字符串里的单引号。
------解决方案--------------------
asp.net转asp!牛!
asp.net转asp,新手,做一个简单的update功能都能让我头大
schedule_reason = document.getElementById("xxx").value --文本框
update KES2CMMS.PREVENT_MAINTENANCE set SCHEDULE_START='"&oodate&"',SCHEDULE_REASON='"&schedule_reason&"' where...
文本框有单引号,update fail,各位赐教。
------解决方案--------------------
使用replace去掉单引号
------解决方案--------------------
在存储时替换,调用时还原,写两个函数虑一下就行了
------解决方案--------------------
参数化SQL。。不要用拼接SQL方式。。。可见我的博客里有 SQL注入方案,就包括了这个问题。。
------解决方案--------------------
为什么是asp.net转asp呢?
本人是asp转asp.net
------解决方案--------------------
拼接SQL语句中的value值时,将单引号替换为两个单引号,即将'替换为''
------解决方案--------------------
转换成2个单引号。在SQL里,2个单引号代表一个字符串里的单引号。
------解决方案--------------------
asp.net转asp!牛!
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
