28,391
社区成员
发帖
与我相关
我的任务
分享带'号或空格的字符串查询如何解决???
例如:
username = "abd'fgd"
address = "dfs fsd"
sqlstr ="select * from table1 where name ='"&username&"'"
conn.excute sqlstr
sqlstr ="select * from table2 where address ='"&address&"'"
conn.excute sqlstr
由于username中带有'号或空格,使语句出现错误,该如何解决??
username = "abd'fgd"
address = "dfs fsd"
sqlstr ="select * from table1 where name ='"&username&"'"
conn.excute sqlstr
sqlstr ="select * from table2 where address ='"&address&"'"
conn.excute sqlstr
由于username中带有'号或空格,使语句出现错误,该如何解决??
...全文
请发表友善的回复…
发表回复
angelheavens 2003-10-20
- 打赏
- 举报
这主要取决于需不需要:不要就直接替换,要的话,就用以上仁兄的方法
yonghengdizhen 2003-10-20
- 打赏
- 举报
如果是asp变量存储那就在拼串前来一次Replace(xxx,"'","''")
yonghengdizhen 2003-10-20
- 打赏
- 举报
用''转义
比如
select * from tablename where field='AAAA''B'
就查找符合field值等于AAAA'B的记录
比如
select * from tablename where field='AAAA''B'
就查找符合field值等于AAAA'B的记录
xiaobird1 2003-10-20
- 打赏
- 举报
好像,有点复杂了。
还有一个方法就是用AscII表示'。
chr(34)
好像就是。
自己查查吧。
还有一个方法就是用AscII表示'。
chr(34)
好像就是。
自己查查吧。
xiaobird1 2003-10-20
- 打赏
- 举报
加一个判断吧。
然后再做个标识。
前台显示时在判断下标识。
然后再做个标识。
前台显示时在判断下标识。
jlcbj_cn 2003-10-20
- 打赏
- 举报
这还有一个问题啊,要是输入的正是。,那显示出',不是把原来的信息弄错了?
xiaobird1 2003-10-20
- 打赏
- 举报
我使用的办法:
存数据库时,把'替换为‘。
可解决此问题。
只有在显示时,还原。
存数据库时,把'替换为‘。
可解决此问题。
只有在显示时,还原。
angelheavens 2003-10-20
- 打赏
- 举报
username = replace("abd'fgd","'","")
address = replace("dfs fsd"," ","")
address = replace("dfs fsd"," ","")
