请教高手门一个问题:代码如下:在select语句中包含 ' ,这时候后面的内容就注销掉,怎么来避免这一情况啊~多谢多谢~~
代码:
Dim connstr As String = "user id zxj;password post;data source=yz"
Dim conn As New oracleconnection(connstr)
Dim comm1 As New OracleCommand
Dim dr1 As OracleDataReader
Dim selstr1 As String = " select count(YJJS),sum(YJJS) from tffqdzb where "TO_CHAR(FFRQ,'YYMMDD')=(select TO_CHAR(sysdate,'YYMMDD') from dual)and (jdjdm like '2131%'or jdjdm like '2130%')and bcdm="select1.value
Try
comm1 = New OracleCommand(selstr1, conn)
conn.Open()
dr1 = comm1.ExecuteReader
dg1.DataSource = dr1
dg1.DataBind()
conn.Close()
end try
着些代码有什么问题么?盼指点一二~~谢谢~~!~
问题点数:20、回复次数:7Top
1 楼hchxxzx(NET?摸到一点门槛)回复于 2005-07-01 14:01:31 得分 20
Dim selstr1 As String = " select count(YJJS),sum(YJJS) from tffqdzb where TO_CHAR(FFRQ,'YYMMDD')=(select TO_CHAR(sysdate,'YYMMDD') from dual) and (jdjdm like '2131%'or jdjdm like '2130%') and bcdm= '" + select1.value + "'"
Top
2 楼wxbsjd()回复于 2005-07-01 14:08:41 得分 0
在*.aspx.vb里 不是有 ' 符号的时候后面的内容都作为解释来处理的了么~Top
3 楼renyu732(Sysinfo)回复于 2005-07-01 14:14:04 得分 0
是你不仔细造成的.
也就是说,是你在不该写的地方没写,而不该写的地方却写了.Top
4 楼renyu732(Sysinfo)回复于 2005-07-01 14:14:41 得分 0
在*.aspx.vb里 不是有 ' 符号的时候后面的内容都作为解释来处理的了么~
-------------
也不是所有的都是作为注释的.
不要一棍子打死了.
具体问题具体分析.Top
5 楼wxbsjd()回复于 2005-07-01 14:21:14 得分 0
我上面的程序里的 ' 就是作为 注释出现的.请问有什么办法解决么~~谢谢~Top
6 楼hchxxzx(NET?摸到一点门槛)回复于 2005-07-01 14:47:01 得分 0
把一个单引号替换成两个单引号.
所有入库要进行操作的数据,都必须做这样的处理.否则就容易引起流式攻击.Top
7 楼dragonforfly(飘零)回复于 2005-07-01 14:59:12 得分 0
用存储过程,或者用参数来处理Top
