0
txtname.Text.Trim().Replace("'", "' + char(39) + '")
die obige Aussage ist nicht für die gespeicherte Prozedur arbeitetApostrophe (') Legen Problem in SQL Server 2005 Stored Procedure
A
Antwort
4
Sie die SQL manuell nicht bauen. Verwenden Sie stattdessen Parameter.
+0
Wenn ich SQL manuell erstellen, funktioniert es gut bbut, wenn ich Parameter verwende, wird es nicht funktionieren –
+0
Dann machst du es falsch. Wenn Sie es manuell tun, wird Ihr Code für SQL-Injection-Angriffe garantiert unbrauchbar und verursacht Probleme mit Sonderzeichen wie Anführungszeichen und speziellen Daten wie Datumsangaben. Erzählen Sie uns mehr über Ihre Umgebung und Ihren Code. Dann können wir Ihnen genauere Vorschläge zur Behebung des Problems geben. –
0
Sie können eine Lösung here finden. Es gibt eine Anleitung, wie man die Parameter verwendet oder wie man das einfache Zitat von Hand entfernt.
Hoffe, das hilft ..
3
Was versuchen Sie zu tun? Wenn Sie die Zeichenfolge „sicher“ für die Einbettung in einer SQL-Abfrage machen möchten, können Sie diese stattdessen:
txtname.Text.Trim().Replace("'", "''")
... aber ich würde Ihnen dringend ermutigen, stattdessen einen Parameter zu verwenden, wenn möglich. Dann müssen Sie sich nicht um die einzelnen Anführungszeichen kümmern.
Welche Datenbank verwenden Sie? Welche Programmiersprache? Es sieht aus wie VB, aber Sie sollten es angeben. –