插入sql数据库ntext字段的错误，指点

Microsoft   OLE   DB   Provider   for   ODBC   Drivers   错误   '80040e14'    
   
  [Microsoft][ODBC   SQL   Server   Driver][SQL   Server]第   310   行:   '#default#homepage'   附近有语法错误。    
   
  /template.asp，行136    
   
   
  136行是这样的：conn.execute("update   template   set   templatetype="&templatetype&",templatetitle='"&templatetitle&"',templatecontent='"&templatecontent&"'   where   templateid="&templateid)  
   
  为什么我插入汉字就没问题，而插入这个就有问题。。。请高手指点 问题点数：50、回复次数：4Top

1 楼dama2003（以后要开始加班了………………）回复于 2005-01-12 17:31:48 得分 0

下班了，我先回家再上，望高手多多指点Top

2 楼scoutlin（挖摸追挖摸追挖摸追..）回复于 2005-01-12 17:44:07 得分 10

conn.execute("update   template   set   templatetype="&templatetype&",templatetitle='"&replace(templatetitle,"'","''")&"',templatecontent='"&replace(templatecontent,"'","''")&"'   where   templateid="&templateid)Top

3 楼cheng17（+天空+）回复于 2005-01-12 18:15:21 得分 10

conn.execute("update   template   set   templatetype="&templatetype&",templatetitle='"&templatetitle&"',templatecontent='"&templatecontent&"'   where   templateid="&templateid&"")  
  Top

4 楼wen1818（冷月孤心）回复于 2005-01-12 19:53:03 得分 30

templatecontent内有非法字符  
  如：你输入的内容为：aa',id='1  
  即：  
  templatecontent='"&aa',id='1&"'  
  执行时相当于  
  templatecontent,id两个字段  
   
  所以未了防止破坏，一般要过滤恶意代码   ,替换掉   单引号等字符Top

相关问题

• template
• templatecontent
• templatetitle
• templatetype
• templateid
• 插入
• 错误
• conn
• execute
• template set

• 帖主：dama2003
• scoutlin
• cheng17
• wen1818

• Web开发类图书