非法字符引起sql语句出错,如何限制非法字符?100分求完美解决方案
比如这样一个sql语句:
sql="select top 10 id,name from down where name like '%"&name&"%' order by date desc"
rs.open sql,conn,1,1
如果数据库中的某条记录的name字段含有非法字符:比如特殊字符:"'",再比如乱码:"ダ",以及一些日本字符:"ペ","ボ"等,该sql语句就会出错。
可行的解决方案一:可以在录入数据的时候过滤掉这些非法字符,但问题是我并不知道都那些字符算是非法字符,难道发现一个,就过滤一个?是否有这样的函数可以过滤所有非法字符?
可行的解决方案二:也是在录入数据的时候,干脆只接受英文字母,数字,简体中文。只接受英文字母,数字好办,但是再加上一个简体中文,我就不知道如何实现了。
请高手指点!
顶贴有分.