搜索
编程论坛
→
WEB开发
→
『 ASP技术论坛 』
→ ASP中过滤单引号
标题:
ASP中过滤单引号
只看楼主
zh1354453922
等 级:
新手上路
帖 子:19
专家分:1
注 册:2010-11-11
结帖率:
50%
楼主
已结贴
√
问题点数:20 回复次数:4
ASP中过滤单引号
ASP过滤单引号为什么要将一个单引号替换为两个
搜索更多相关主题的帖子:
hello
2011-03-24 11:02
gupiao175
等 级:
版主
威 望:
40
帖 子:1787
专家分:7527
注 册:2007-6-27
第
2
楼
得分:0
那个双引号吧!
比如:
replace(str,"'",""")
Q:1428196631,百度:开发地 即可找到我,有事请留言!
2011-03-24 14:05
zh1354453922
等 级:
新手上路
帖 子:19
专家分:1
注 册:2010-11-11
第
3
楼
得分:0
以下是引用
gupiao175
在2011-3-24 14:05:55的发言:
那个双引号吧!
比如:
replace(str,"'",""")
我会转换,只是想知道为什么双引号是安全的,单引号是不安全的=.=
2011-03-24 14:54
gupiao175
等 级:
版主
威 望:
40
帖 子:1787
专家分:7527
注 册:2007-6-27
第
4
楼
得分:20
双引号在SQL里不会暴库,但是单引号却会引起问题!
你自己可以测试一下!
sql="select * from a where id="&id
把id变量随便加个单引号上去就知道为什么不可以了!
Q:1428196631,百度:开发地 即可找到我,有事请留言!
2011-03-24 15:07
hams
等 级:
贵宾
威 望:
18
帖 子:912
专家分:3670
注 册:2008-7-30
第
5
楼
得分:0
这个要根据具体的语句吧
俺不高手,俺也是来学习的。
俺的意见不一定就对,当你不认同时请点忽视按钮。
当走到十字路口不知该如何走时,可在论坛问下路,但你若希望别人能一路把你送到目的地,显然是不现实的,因为别人也有自己要走的路。
2011-03-24 15:35
5
1/1页
1
参与讨论请移步原网站贴子:
https://bbs.bccn.net/thread-334598-1-1.html
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.067809 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved