如何解决SQL语句里的非法字符“的问题
我作的一个留言簿,在写SQL语句更新数据库的时候,如果在留言里有"的话,就出错了,这到底怎么解决啊?
例如
insert into tblgst(id,content) values('001','我是给你"留言的人"')
大侠救我
我是菜鸟我怕谁
问题点数:10、回复次数:7Top
1 楼karma(无为MS MVP)回复于 2001-11-23 23:09:14 得分 10
str = "insert into tblgst(id,content) values('001','我是给你""留言的人""')"
or
str = "insert into tblgst(id,content) values('001','我是给你" & chr(34) & "留言的人" & chr(34) "')"Top
2 楼coolseafy(装酷的小蚂蚁)回复于 2001-11-26 16:11:30 得分 0
谢谢karma
不过我的单引号中的字符串是从textarea中取来的,我利用取来的value组成SQL语句
所以还是没解决,不过回答就给分啦Top
3 楼karma(无为MS MVP)回复于 2001-11-26 18:45:49 得分 0
post your real codeTop
4 楼coolseafy(装酷的小蚂蚁)回复于 2001-11-28 22:06:22 得分 0
就是说我在一个网页中加入了一个textarea,通过另一个asp网页响应,得到textarea的value值,然后组成sql语句添加
dim sliuyan,sqlstr
sliuyan=request("liuyan")'liuyan是textarea的名称
sqlstr="insert into tblliuyan(content) values('" & sliuyan & "')"
cnntw.execute sqlstr
如果sliuyan里有'或"的话,它就会出错,因为非法字符使sql语句乱套了,
我实在是不知道怎么办,因为我是菜鸟Top
5 楼coolseafy(装酷的小蚂蚁)回复于 2001-11-28 22:06:40 得分 0
就是说我在一个网页中加入了一个textarea,通过另一个asp网页响应,得到textarea的value值,然后组成sql语句添加
dim sliuyan,sqlstr
sliuyan=request("liuyan")'liuyan是textarea的名称
sqlstr="insert into tblliuyan(content) values('" & sliuyan & "')"
cnntw.execute sqlstr
如果sliuyan里有'或"的话,它就会出错,因为非法字符使sql语句乱套了,
我实在是不知道怎么办,因为我是菜鸟Top
6 楼karma(无为MS MVP)回复于 2001-11-28 22:20:52 得分 0
do not worry about ", just do
sliuyan=replace(request("liuyan"),"'","''")
sqlstr="insert into tblliuyan(content) values('" & sliuyan & "')"Top
7 楼coolseafy(装酷的小蚂蚁)回复于 2001-11-29 17:41:48 得分 0
可是"怎么办啊?^_^Top
