标题:有关sql的一个问题
只看楼主
天使不落泪
Rank: 1
等 级:新手上路
帖 子:104
专家分:0
注 册:2007-7-24
结帖率:0
 问题点数:0 回复次数:6 
有关sql的一个问题
就是我们早组合sql语句的时候
 select * from 表 where 字段 like ‘“+textbox1.text+”’
  textbox1.text 为文本框,如果 textbox1.text里面只有一个 ‘ 号 ,就会出现sql语句的错误提示,我就想问下 有那几个字符 会引起 sql 语句的 错误, 有知道的说下 ,小弟在此谢过
搜索更多相关主题的帖子: sql 语句 字段 select like 
2007-12-03 17:08
天使不落泪
Rank: 1
等 级:新手上路
帖 子:104
专家分:0
注 册:2007-7-24
得分:0 
汗 没人知道么

这.................
2007-12-05 14:16
purana
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:广东-广州
等 级:版主
威 望:66
帖 子:6039
专家分:0
注 册:2005-6-17
得分:0 
请用英文状态下的符号.
"select * from 表 where 字段 like '%"+textbox1.text+"%'"

我的msn: myfend@
2007-12-05 14:28
purana
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:广东-广州
等 级:版主
威 望:66
帖 子:6039
专家分:0
注 册:2005-6-17
得分:0 
看错..

我的msn: myfend@
2007-12-05 14:28
purana
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:广东-广州
等 级:版主
威 望:66
帖 子:6039
专家分:0
注 册:2005-6-17
得分:0 
一.最好禁止单引号的输入..防SQL注入.
二.如果一定要输入单引号..
    应该先用string的Replace方法将一个单引号替换成两个单引号.

我的msn: myfend@
2007-12-05 14:31
天使不落泪
Rank: 1
等 级:新手上路
帖 子:104
专家分:0
注 册:2007-7-24
得分:0 
我是想问下 还有没 像单引号这样 会 引起错误的 符号

这.................
2007-12-07 11:42
doughty
Rank: 1
等 级:新手上路
帖 子:372
专家分:0
注 册:2007-10-18
得分:0 
你为什么要输单引之类的符号呢,,,要用吗,,,
不用就在SQL语前加IF来判断屏蔽掉符号之类的不就行了,,,,,,
2007-12-07 11:47



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-190110-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.375533 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved