0
我在我的asp.net窗體中設置了文本框和textarea,並設置了它們各自的最大長度。 問題是,當我進入代碼"<some text>"
下面的文字就不會被保存在其列的數據類型是varchar(300)
textarea,不接受特殊字符的文本框
然而,在相同的輸入字段,如果我進入<fdgdfg>
,它被保存在數據庫中。
請爲我解決上述問題。在調試時,我收到如下錯誤消息:
「字符串或二進制數據將被截斷。該語句已被終止。」 終止。
我想你沒有使用參數化查詢,這會導致sql注入問題和這些類型的問題。簡而言之,您的輸入正在破壞您的sql。總是使用參數化查詢http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlcommand.parameters(v=vs.110).aspx – Esko
我的編輯是否正確?那麼工作的輸入和其他只有「」'附近的引號之間的差異是什麼?將代碼保存在數據庫中。 –
@TimSchmelter是:) by .. *我在**代碼中輸入以下文本** *他實際上表示*我在**引號中輸入以下文本** * – Abhitalks