标题:ASP中过滤单引号
只看楼主
zh1354453922
Rank: 1
等 级:新手上路
帖 子:19
专家分:1
注 册:2010-11-11
结帖率:50%
已结贴  问题点数:20 回复次数:4 
ASP中过滤单引号
ASP过滤单引号为什么要将一个单引号替换为两个

搜索更多相关主题的帖子: hello 
2011-03-24 11:02
gupiao175
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:40
帖 子:1787
专家分:7527
注 册:2007-6-27
得分:0 
那个双引号吧!
比如:
replace(str,"'",""")



Q:1428196631,百度:开发地 即可找到我,有事请留言!
2011-03-24 14:05
zh1354453922
Rank: 1
等 级:新手上路
帖 子:19
专家分:1
注 册:2010-11-11
得分:0 
以下是引用gupiao175在2011-3-24 14:05:55的发言:

那个双引号吧!
比如:
replace(str,"'",""")
我会转换,只是想知道为什么双引号是安全的,单引号是不安全的=.=
2011-03-24 14:54
gupiao175
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:40
帖 子:1787
专家分:7527
注 册:2007-6-27
得分:20 
双引号在SQL里不会暴库,但是单引号却会引起问题!

你自己可以测试一下!
sql="select * from a where id="&id
把id变量随便加个单引号上去就知道为什么不可以了!

Q:1428196631,百度:开发地 即可找到我,有事请留言!
2011-03-24 15:07
hams
Rank: 12Rank: 12Rank: 12
等 级:贵宾
威 望:18
帖 子:912
专家分:3670
注 册:2008-7-30
得分:0 
这个要根据具体的语句吧

俺不高手,俺也是来学习的。
俺的意见不一定就对,当你不认同时请点忽视按钮。
当走到十字路口不知该如何走时,可在论坛问下路,但你若希望别人能一路把你送到目的地,显然是不现实的,因为别人也有自己要走的路。
2011-03-24 15:35



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-334598-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.067809 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved