如何解决SQL语句里的非法字符“的问题

coolseafy 2001-11-23 10:10:39
我作的一个留言簿,在写SQL语句更新数据库的时候,如果在留言里有"的话,就出错了,这到底怎么解决啊?
例如
insert into tblgst(id,content) values('001','我是给你"留言的人"')
大侠救我

我是菜鸟我怕谁
...全文
440 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
coolseafy 2001-11-29
  • 打赏
  • 举报
 回复
可是"怎么办啊?^_^
karma 2001-11-28
  • 打赏
  • 举报
 回复
do not worry about ", just do

sliuyan=replace(request("liuyan"),"'","''")
sqlstr="insert into tblliuyan(content) values('" & sliuyan & "')"
coolseafy 2001-11-28
  • 打赏
  • 举报
 回复
就是说我在一个网页中加入了一个textarea,通过另一个asp网页响应,得到textarea的value值,然后组成sql语句添加

dim sliuyan,sqlstr
sliuyan=request("liuyan")'liuyan是textarea的名称
sqlstr="insert into tblliuyan(content) values('" & sliuyan & "')"
cnntw.execute sqlstr
如果sliuyan里有'或"的话,它就会出错,因为非法字符使sql语句乱套了,
我实在是不知道怎么办,因为我是菜鸟
coolseafy 2001-11-28
  • 打赏
  • 举报
 回复
就是说我在一个网页中加入了一个textarea,通过另一个asp网页响应,得到textarea的value值,然后组成sql语句添加

dim sliuyan,sqlstr
sliuyan=request("liuyan")'liuyan是textarea的名称
sqlstr="insert into tblliuyan(content) values('" & sliuyan & "')"
cnntw.execute sqlstr
如果sliuyan里有'或"的话,它就会出错,因为非法字符使sql语句乱套了,
我实在是不知道怎么办,因为我是菜鸟
karma 2001-11-26
  • 打赏
  • 举报
 回复
post your real code
coolseafy 2001-11-26
  • 打赏
  • 举报
 回复
谢谢karma
不过我的单引号中的字符串是从textarea中取来的,我利用取来的value组成SQL语句
所以还是没解决,不过回答就给分啦
karma 2001-11-23
  • 打赏
  • 举报
 回复
str = "insert into tblgst(id,content) values('001','我是给你""留言的人""')"

or

str = "insert into tblgst(id,content) values('001','我是给你" & chr(34) & "留言的人" & chr(34) "')"
oracle数据库的sql语句无端报无效的sql字符解决方法
在开发过程中有一条很简单的sql语句sql语句无效的错误 sql语句大致是:select XXX from XXXX where XXX=‘xxxx’ and XXX=‘xxx’ ,由于是嵌套sql语句的子语句,红色错误波浪线打在第一个空格处,我百思不得其解,为什么这么简单的sql语句会写错,后来查找了半天原因,在同事的帮助下,终于找到了原因,由于这句简单的sql是从需求那写好,直接复制粘贴...
Oracle SQL语句 之 查询姓名中是否含非法字符
--查询姓名含非法字符SQL语句 SELECT * FROM TABLE_NAME t WHERE (REGEXP_LIKE(NAME, '[[:digit:]]+') OR REGEXP_LIKE(NAME, '[[:punct:]]')) AND NOT REGEXP_LIKE(NAME, '.*+\.^[\.]$') AND NOT REGEXP_LIK...
mysql非法字符_SQL 数据中不能包含的非法字符有哪些?
展开全部用正则的表达式语句,比如SELECT REGEXP_INSTR ( t.col , '[0-9]+' ) AS A FROM tab1 t用 case when 或者 decode 加正则可以解决oracle貌似没62616964757a686964616fe4b893e5b19e31333365646232有判断是否数字的函数利用正则或者to_number函数也可以自己写一个...
sql语句常见异常问题解决方案。
sql语句 异常问题解决方案汇总mysql异常,以及对应的解决方案常见异常1:常见异常2:常见异常3: 汇总mysql异常,以及对应的解决方案 常见异常1: [Err] 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ---- 这种异常 不用多想,肯定是我们的sql语句出现问题
解决Mybatis结合db2时sql语句换行出现的问题
最近项目用到mybatis3.1和db28.1版本的数据库,出现一个问题,我研究半天把mybatis源码给改了,竟然成功解决。 直接入正题:在mybatis映射文件中写sql语句时如果有折行情况就报错,db2说有非法字符。原因是db2数据库默认回车符就是去执行sql语句,db2控制台提供了 'db2 -td;' 这个命令,意思是sql语句以分号结束,这样在控制台执行sql语句时就可以换行了,...
ASP

28,391

社区成员

357,060

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章