如何避免SQL语句中含有单引号而导致操作失败?由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“sql语句中有单引号”。
如何避免SQL语句中含有单引号而导致操作失败?
向数据库加入字符类型的数据时,我老爱写错数据中含有单引号的语句而导致操作失败,像:
正确的SQL语句:
INSERT baby(baby_id,Name,Location)
VALUES(1,'SongYanhao''s baby','intels'')
我经常写成:
INSERT baby(baby_id,baby_name,Location)
VALUES(1,'SongYanhao's baby','intels')
如何在ASP中避免这种错误呢?
在ASP中要避免这种错误,可以这样写:
baby = Request(“baby_name”)
location = Request(“Location”)
baby = Replace(baby,“'”,“''”)
location = Replace(location,“'”,“''”)
mySQL = “INSERT baby(baby_id,baby_name,location)VALUES(1,”
mySQL = mySQL & “'” & baby & “','” & location & “')”
