JavaScript中传递SQL条件中的引号如何避免
日期:2014-05-16 浏览次数:20340 次
JavaScript中传递SQL条件中的引号如何处理?
有一个笨问题:就是参数值中的单引号怎么处理?
{window.showModalDialog( 'Search.aspx?QueryMenuCode= '+QueryMenuCode+ '&QueryWhereStr= '+QueryWhereStr,window, 'dialogHeight:400px; dialogWidth:600px; ');}
Asp.net中用如下语句传送参数:
BindSearch( " ", "and qm_code = N '008 ' ")
后面一段是SQL的条件,该怎么写才符合要求,现每次都提示 "缺少) "
------解决方案--------------------
escape(sql)
------解决方案--------------------
window.showModalDialog( 'Search.aspx?QueryMenuCode= '+QueryMenuCode+ '&QueryWhereStr= '+escape(QueryWhereStr),window, 'dialogHeight:400px; dialogWidth:600px; ');
------解决方案--------------------
BindSearch( " ", "and qm_code = N "&chr(asc( '))& "008 "&chr(asc( ')))
------解决方案--------------------
{window.showModalDialog( 'Search.aspx?QueryMenuCode= '+QueryMenuCode+ '&QueryWhereStr= '+escape(QueryWhereStr),window, 'dialogHeight:400px; dialogWidth:600px; ');}
在你要传的参数加上escape()
有一个笨问题:就是参数值中的单引号怎么处理?
{window.showModalDialog( 'Search.aspx?QueryMenuCode= '+QueryMenuCode+ '&QueryWhereStr= '+QueryWhereStr,window, 'dialogHeight:400px; dialogWidth:600px; ');}
Asp.net中用如下语句传送参数:
BindSearch( " ", "and qm_code = N '008 ' ")
后面一段是SQL的条件,该怎么写才符合要求,现每次都提示 "缺少) "
------解决方案--------------------
escape(sql)
------解决方案--------------------
window.showModalDialog( 'Search.aspx?QueryMenuCode= '+QueryMenuCode+ '&QueryWhereStr= '+escape(QueryWhereStr),window, 'dialogHeight:400px; dialogWidth:600px; ');
------解决方案--------------------
BindSearch( " ", "and qm_code = N "&chr(asc( '))& "008 "&chr(asc( ')))
------解决方案--------------------
{window.showModalDialog( 'Search.aspx?QueryMenuCode= '+QueryMenuCode+ '&QueryWhereStr= '+escape(QueryWhereStr),window, 'dialogHeight:400px; dialogWidth:600px; ');}
在你要传的参数加上escape()
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
