搜索:
首页 >> Asp教程 >> Asp新手入门 >> 如何避免SQL语句中含有单引号而导致操作失败?

如何避免SQL语句中含有单引号而导致操作失败?

2009-11-7 来源:中国Asp之家 投递文章

向数据库加入字符类型的数据时,我老爱写错数据中含有单引号的语句而导致操作失败

像:正确的SQL语句:

INSERT baby (baby_id,Name,Location)

VALUES ( 1,'SongYanhao''s baby','intels'')

我经常写成:

INSERT baby (baby_id,baby_name,Location)

VALUES ( 1,'SongYanhao's baby','intels')

如何在ASP中避免这种错误呢?

在ASP中要避免这种错误,可以这样写:

baby = Request("baby_name")

location = Request("Location")
baby = Replace(baby,"'","''")
location = Replace(location,"'","''")

mySQL = "INSERT baby (baby_id,baby_name,location) VALUES(1,"
mySQL = mySQL & "'" & baby & "','" & location & "')"

 

Tags:sql  单引号  数据库  失败 
相关文章
手机版 Asp新手入门 Asp之家 Aspxhome.com
闽ICP备06017341号