我有MS Access的ASP代碼,我正在更新我的記錄。在更新的時候,我在字符串中加入了像單引號(')這樣的特殊字符,它顯示了一個錯誤。當字符串沒有特殊字符時,它可以正常工作。從字符串轉義特殊字符asp和ms訪問查詢
請幫忙或給任何解決方案。這是我的代碼。
<!--#INCLUDE FILE="ConnStr.asp"-->
dim fileTitle
dim fileDescription
dim fromDateX
dim toDateX
dim romTimeX
dim toTimeX
dim Location
dim LocationURL
dim FileID
fileTitle= request("fileTitle")
fileDescription= request("description")
fromDateX= request("fdate")
toDateX= request("tdate")
romTimeX= request("ftime")
toTimeX= request("ttime")
Location= request("location")
LocationURL= request("locationurl")
FileID= request("jID")
sql = "Update tblFileInfo Set sFDate='" & fromDateX & "',sTDate='" & toDateX & "', sFTime='" & romTimeX & "',sTTime='" & toTimeX & "',location='" & Location & "', locationURL='" & LocationURL & "', filetitle='" & fileTitle & "', description='" & fileDescription & "' Where ID=" & FileID
objConn.Execute(sql)
Response.Redirect("adminfiles.asp?msg=save")
防止ASP.NET中的SQL注入以供您參考:http://www.mikesdotnetting.com/Article/113/Preventing-SQL-Injection-in-ASP.NET –
@Dean Taylor您提供了asp.net示例,我在經典的asp工作...... :( –
它不工作在我的情況下.. –