Asp编程
搜索
分类

如何避免SQL语句中含有单引号而导致操作失败?

来源:asp之家 时间:2009-11-07 18:40:00 

向数据库加入字符类型的数据时,我老爱写错数据中含有单引号的语句而导致操作失败

像:正确的SQL语句:

INSERT baby (baby_id,Name,Location)
VALUES ( 1,'SongYanhao''s baby','intels'')

我经常写成:

INSERT baby (baby_id,baby_name,Location)
VALUES ( 1,'SongYanhao's baby','intels')

如何在ASP中避免这种错误呢?

在ASP中要避免这种错误,可以这样写:

baby = Request("baby_name")
location = Request("Location")
baby = Replace(baby,"'","''")
location = Replace(location,"'","''")

mySQL = "INSERT baby (baby_id,baby_name,location) VALUES(1,"
mySQL = mySQL & "'" & baby & "','" & location & "')"

 

标签:sql,单引号,数据库,失败
0
投稿

猜你喜欢

  • 交互设计实用指南系列(12)—避免出错

    2010-04-12 13:02:00

  • JS限制textarea字数

    2009-09-28 14:41:00

  • 做新产品?悠着点

    2009-03-01 13:10:00

  • asp如何在网上查找链接?

    2010-06-22 21:10:00

  • mysql 导入导出数据

    2011-02-23 12:27:00

  • Mysql Innodb引擎优化(参数篇)

    2010-05-02 19:57:00

  • 关于团队建设以及网站建设的琐事

    2009-03-19 13:31:00

  • SQL Server Bulk Insert 只需要部分字段时的方法

    2011-10-24 19:44:49

  • 网页iframe元素应用浅析

    2009-04-11 18:11:00

  • Oracle也有注入漏洞

    2010-07-23 13:03:00

  • 快速解决 MySQL中与浮点比较有关的问题

    2008-11-27 16:28:00

  • asp封装dll源码分享

    2008-09-25 17:20:00

  • 自然描述与自然任务

    2010-01-26 15:51:00

  • ORACLE 分区表的设计

    2009-08-15 10:56:00

  • oracle应用程序实现打包 的方法

    2009-03-02 10:32:00

  • 用好Frontpage中的各种回车

    2008-02-21 14:33:00

  • 教你快速了解公共MySQL的数据库服务器层

    2008-12-17 17:10:00

  • asp 删除数据库记录的代码

    2011-02-05 10:39:00

  • SQL 统计一个数据库中所有表记录的数量

    2012-01-29 18:21:36

  • asp 多关键词搜索的简单实现方法

    2011-04-11 10:45:00
    • asp之家 网络编程 m.aspxhome.com