(這是經典的ASP) 我確定這只是逃避文本的一種情況,但我還沒有發現任何東西。 我有一個textarea可能包含各種各樣的字符,我需要更新與該textarea中的任何內容的記錄,但我得到一個錯誤,打破我的SQL查詢,我積極的是有關的內容textarea。如何將textarea數據放入SQL Server數據庫?
所以我有這樣的,只要我的SQL查詢:
"UPDATE document SET displayheading='" & _
stripillegal(request("txt_displayheading")) & _
"', displayorder=" & displayorder & _
", shortdescription='" & stripillegal(request("txt_shortdescription")) & _
"', document_note='" & request("document_note") ...blah blah blah
所以我不知道我怎麼含有textarea的,這樣我可以不破壞查詢更新記錄?
什麼是你得到的錯誤? – 2010-07-15 14:39:11
BTW:此代碼中存在SQL注入漏洞。 – JohnFx 2010-07-15 14:42:55
考慮使用預先準備好的SQL語句或帶有參數的存儲過程,然後使用數據訪問middelware(例如ADO)來處理傳遞的參數值,並且您將獲得免費的「stripillegal」,「FormatDateText」等功能。 – onedaywhen 2010-07-15 14:48:31