怎样解决在留言簿中输入单引号而引起的错误!
如下列语句:
INSERT INTO message(text) VALUES ('aaaaasd'asdf ')
留言内容aaaaasd'asdf 中的单引号于SQL语句的语发发生冲突,请问各位高手有什么好的解决方法?
如下列语句:
INSERT INTO message(text) VALUES ('aaaaasd'asdf ')
留言内容aaaaasd'asdf 中的单引号于SQL语句的语发发生冲突,请问各位高手有什么好的解决方法?
text=request.form("text")
text=Replace(text,"'","''")
sql="INSERT INTO message(text) VALUES ('" & text & "')"
<% Dim strFilter,arrFilterStr
strFilter="干你娘,贱货,操,贱,去死" arrFilterStr=split(strFilter,",")
function FilterWord(strWord) dim i for i=0 to ubound(arrFilterStr) strWord=replace(strWord,arrFilterStr(i),"*") next FilterWord=strWord end function %>
把上面的* 改成空就可以屏蔽了
[此贴子已经被作者于2004-11-04 21:05:56编辑过]