我发现从文本框提交内容到数据库的时候(如写一些文章之类的)
如果里面含有一些SQL语句,会报错,这是不是。NET的安全性问题呀??
怎么解决这个问题呀?
谢谢
如果里面含有一些SQL语句,会报错,这是不是。NET的安全性问题呀??
怎么解决这个问题呀?
谢谢
解决方案 »
- html页面输入用户名密码如何登录aspx页面的论坛
- "转到定义"听说吧!
- sql语句的问题,麻烦大家帮看看
- VS2003/VS2005 常用快捷键 放分
- 请问sitemap是否能够与用户验证关联
- 怎样获得像这样Request.Form["TextBox2"].ToString()获得Dropdownlist1各项items的值
- 关于显示更多商品的问题
- 资质太笨,告别.net,彻底投身JAVA,散分。并感谢.net论坛帮助过我的热心人。
- 大型系统开发流程
- dreamweaver中作的网页放到.net中的添加控件问题。
- 请问:带有图片的计数器是如何制作的
- 有多少人写ASP.NET不用VS.NET的?
不过你可以好好处理下sql语句
应该是数据库的问题不是.net的问题吧
2.用带参数的存储过程进行数据库更新操作
cmd.Parameters.Add("@uid",SqlDbType.NVarChar,30).Value = this.txtUid.Text;
cmd.Parameters.Add("@pwd",SqlDbType.NVarChar,50).Value = WebMD5.GetMD5(this.txtPwd.Text);
to:hedonister(冰戈 V2.0) ( )
如果我的文章很长,这样做的话,那不是。。
可以避开验证
再检查SQL语句,楼上的说的对,注意补齐'引号
很重要的哟!
如果再不对,建议楼主把你报错的话粘上,否则不容易找到错处。
把textbox的文本中的单引号替换成两个,再组成Insert语句就行了。
或者使用参数的方法不用替换也可以。