eWebEditor提交显示非法字符?!

qinchao0715 2009-08-24 03:22:06
eWebEditor表单代码:
<textarea name="content" style="display:none" id="content"><%=rs("content")%></textarea>
<IFRAME ID="eWebEditor1" SRC="../eWebeditor/ewebeditor.asp?id=content&style=s_coolblue&originalfilename=d_originalfilename&savefilename=d_savefilename&savepathfilename=d_savepathfilename" FRAMEBORDER="0" SCROLLING="no" WIDTH="550" HEIGHT="350"></IFRAME>
提交代码:
content=request("content")
SQL="Update company Set content='"&content&"' where type="&tid
con.Execute SQL

问题:提交更新的时候如果内容全是文字就没问题,可是一旦有<或者>等符号就会提示"请不要在参数中包含非法字符!"?!这是怎么回事呢?该怎么改?
...全文
107 点赞 收藏 6
写回复
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
onetwofree 2009-08-30
rs("content")=content
rs.update

用游标 update的方法来更新数据,不建议直接构造update的sql语句来更新数据。
回复
tidelgl 2009-08-25
[Quote=引用 3 楼 qinchao0715 的回复:]
我用的就只是access数据库...
[/Quote]
那你为什么不查查access数据库有没有什么转义之类或者其他错误的呢?因为我自己都修改过ewebeditor的源码,算是已经对他作过研究吧,只不过是JSP的免费版本,相对现在的版本来说已经老了,但用到现在没有发现它会限制用户输入,你还是想想其他的问题试试吧..
回复
qinchao0715 2009-08-25
我用的就只是access数据库...
回复
tidelgl 2009-08-25
那是你的的数据库啦,mysql对<,'等特殊字符是要转义的..
回复
qinchao0715 2009-08-25
有高手知道吗?!急啊!
回复
发动态
发帖子
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
社区公告
暂无公告