小弟我初学asp.net,想做个保存自己资料的程序
我用的是asp.net2.0添加sql server的text字段,一般的文字添加是没问题。但是在添加的字符串中如果有sql代码,或者是 avascript代码等,就会出错。我不知道这么解决,请各位帮个忙。
我用的是asp.net2.0添加sql server的text字段,一般的文字添加是没问题。但是在添加的字符串中如果有sql代码,或者是 avascript代码等,就会出错。我不知道这么解决,请各位帮个忙。
解决方案 »
- 也许这个问题你们已遇到过1000多次了,但小弟确实不会,因为确实以前没做过这个。
- 求一个SQL语句,关于统计用户反馈信息的。
- 求此div循环算法
- 应用程序中的服务器错误。在配置中使用 <pages enableEventValidation="true"/>
- 简单问题:在htm中如何向在word中表示立方米(即m3)在线等待!
- 请教问题!!急急急急急!!好心人帮助!
- 。dbf数据库表文件转换sql2000表
- 为什么用asp.net 2.0 登录控件登录会出现你的登录尝试不成功 Login控件
- 一个关于变量的问题
- 用什么控件实现把一段文字分成左右两部分显示
- 向CSV文件写入文本时,为什么显示不了逗号?
- 在asp.net中一个数据显示的问题!
要是确认没有错,那你置换一下
将那些SQL JS代码置换
Replace("SQL/JS代码","")
SqlConnection CN = new SqlConnection();
CN.ConnectionString = ConfigurationManager.AppSettings["connString"];
string sql;
sql = "insert into info(info_title,info_content,info_date,id) values('" + TextTitle.Text + "','" + TextContent.Text + "','" + DateTime.Now.ToString() +"','" + Request.QueryString["id"] + "')";
SqlCommand cm = new SqlCommand(sql, CN);
CN.Open();
cm.ExecuteNonQuery();
CN.Close();TextContent.Text就是用来写入备注字段的,
比如说我要 保存网页上的例子把OleDbCommand com = new OleDbCommand("Update zb set 井号='"+jh+"',X='"+x+"',Y='"+y+"',甲方单位='"+jf+"',接收日期='"+rq+"',接收人='"+jsr+"',备注='"+bz+"' Where 井号='"+jh+"'",conn);这句写到TextContent.Text中插入数据库。就会提示语法错误
总的来说它把我要保存的文字当成sql语句来处理了。但我是用来保存技术文章的,会经常有这些类似的语句的。