16,721
社区成员
发帖
与我相关
我的任务
分享小问题
我在页面查询匡中输入查询条件,一不小心输入了一个 ' 号,然后就报sql错误,该如何解决这个问题
异常详细信息: System.Data.SqlClient.SqlException: 字符串 ' and STATUS_BILL in (4,8) and STATUS_STATUS=1 order by status_operatetime desc' 之前有未闭合的引号。
异常详细信息: System.Data.SqlClient.SqlException: 字符串 ' and STATUS_BILL in (4,8) and STATUS_STATUS=1 order by status_operatetime desc' 之前有未闭合的引号。
...全文
请发表友善的回复…
发表回复
wrw123 2005-01-17
- 打赏
- 举报
做些判断,使程序更加强壮!
fslyw 2005-01-17
- 打赏
- 举报
建议你改用存储过程,你现在这样写很容易被人入侵你的服务器的。
happyRose 2005-01-17
- 打赏
- 举报
能不能给个具体的代码段看看
kenMoxi 2005-01-13
- 打赏
- 举报
主要是你没有防止SQL注入!
farrio 2005-01-13
- 打赏
- 举报
通过输入的字符组成SQL的时候,可能会造成这样的情况。
个人认为最好的解决办法是通过SqlParamater来传入这些字符串。这样无论你输入什么,SqlAdapter都会将这个字符串作为一个整体加入SQL,不会造成SQL语句错误。
个人认为最好的解决办法是通过SqlParamater来传入这些字符串。这样无论你输入什么,SqlAdapter都会将这个字符串作为一个整体加入SQL,不会造成SQL语句错误。
LoveCherry 2005-01-13
- 打赏
- 举报
过滤单个单引号为双个
cainiaopiz 2005-01-13
- 打赏
- 举报
写个函数限制它们的输入,或者作check,这是老问题了呀
smallMage 2005-01-12
- 打赏
- 举报
不允许输入,比如<HTML><br>也会出错。限制他们输入。
sunmoonfly 2005-01-12
- 打赏
- 举报
可能里面有字符型的字段,当你输入"'"时,和里面的匹配了,相当于多了一个"'",
干嘛不不设个断点查查那条语句
干嘛不不设个断点查查那条语句
