如何避免SQL语句中含有单引号而导致操作失败?
来源:asp之家 时间:2009-11-07 18:40:00
向数据库加入字符类型的数据时,我老爱写错数据中含有单引号的语句而导致操作失败
像:正确的SQL语句:
INSERT baby (baby_id,Name,Location)
VALUES ( 1,'SongYanhao''s baby','intels'')
我经常写成:
INSERT baby (baby_id,baby_name,Location)
VALUES ( 1,'SongYanhao's baby','intels')
如何在ASP中避免这种错误呢?
在ASP中要避免这种错误,可以这样写:
baby = Request("baby_name")
location = Request("Location")
baby = Replace(baby,"'","''")
location = Replace(location,"'","''")
mySQL = "INSERT baby (baby_id,baby_name,location) VALUES(1,"
mySQL = mySQL & "'" & baby & "','" & location & "')"
标签:sql,单引号,数据库,失败
0
投稿
猜你喜欢
交互设计实用指南系列(12)—避免出错
2010-04-12 13:02:00
JS限制textarea字数
2009-09-28 14:41:00
做新产品?悠着点
2009-03-01 13:10:00
asp如何在网上查找链接?
2010-06-22 21:10:00
mysql 导入导出数据
2011-02-23 12:27:00
Mysql Innodb引擎优化(参数篇)
2010-05-02 19:57:00
关于团队建设以及网站建设的琐事
2009-03-19 13:31:00
SQL Server Bulk Insert 只需要部分字段时的方法
2011-10-24 19:44:49
网页iframe元素应用浅析
2009-04-11 18:11:00
Oracle也有注入漏洞
2010-07-23 13:03:00
快速解决 MySQL中与浮点比较有关的问题
2008-11-27 16:28:00
asp封装dll源码分享
2008-09-25 17:20:00
自然描述与自然任务
2010-01-26 15:51:00
ORACLE 分区表的设计
2009-08-15 10:56:00
oracle应用程序实现打包 的方法
2009-03-02 10:32:00
用好Frontpage中的各种回车
2008-02-21 14:33:00
教你快速了解公共MySQL的数据库服务器层
2008-12-17 17:10:00
asp 删除数据库记录的代码
2011-02-05 10:39:00
SQL 统计一个数据库中所有表记录的数量
2012-01-29 18:21:36
asp 多关键词搜索的简单实现方法
2011-04-11 10:45:00