小问题

happyRose 2005-01-12 07:59:25
我在页面查询匡中输入查询条件,一不小心输入了一个 ' 号,然后就报sql错误,该如何解决这个问题

异常详细信息: System.Data.SqlClient.SqlException: 字符串 ' and STATUS_BILL in (4,8) and STATUS_STATUS=1 order by status_operatetime desc' 之前有未闭合的引号。
...全文
124 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
wrw123 2005-01-17
  • 打赏
  • 举报
回复
做些判断,使程序更加强壮!
fslyw 2005-01-17
  • 打赏
  • 举报
回复
建议你改用存储过程,你现在这样写很容易被人入侵你的服务器的。
happyRose 2005-01-17
  • 打赏
  • 举报
回复
能不能给个具体的代码段看看
kenMoxi 2005-01-13
  • 打赏
  • 举报
回复
主要是你没有防止SQL注入!
farrio 2005-01-13
  • 打赏
  • 举报
回复
通过输入的字符组成SQL的时候,可能会造成这样的情况。
个人认为最好的解决办法是通过SqlParamater来传入这些字符串。这样无论你输入什么,SqlAdapter都会将这个字符串作为一个整体加入SQL,不会造成SQL语句错误。
LoveCherry 2005-01-13
  • 打赏
  • 举报
回复
过滤单个单引号为双个
cainiaopiz 2005-01-13
  • 打赏
  • 举报
回复
写个函数限制它们的输入,或者作check,这是老问题了呀
smallMage 2005-01-12
  • 打赏
  • 举报
回复
不允许输入,比如<HTML><br>也会出错。限制他们输入。
sunmoonfly 2005-01-12
  • 打赏
  • 举报
回复
可能里面有字符型的字段,当你输入"'"时,和里面的匹配了,相当于多了一个"'",
干嘛不不设个断点查查那条语句

16,721

社区成员

发帖
与我相关
我的任务
社区描述
VB技术相关讨论,主要为经典vb,即VB6.0
社区管理员
  • VB.NET
  • 水哥阿乐
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧