现在碰到这样一个问题,就是sql里如果碰到'单引号,sql语句会出错。
因为设计的问题,在写代码的时候没有进行sql检查,就是把一个'替换成两个,
现在都出版本了才发现,请问有什么办法可以解决呢?
每一个sql里的输入项重新进行检查,不现实,太多了。
我想在数据层解决,因为数据层就几个函数,所有的sql都调用这里,请问有办法解决吗?谢谢
因为设计的问题,在写代码的时候没有进行sql检查,就是把一个'替换成两个,
现在都出版本了才发现,请问有什么办法可以解决呢?
每一个sql里的输入项重新进行检查,不现实,太多了。
我想在数据层解决,因为数据层就几个函数,所有的sql都调用这里,请问有办法解决吗?谢谢
解决方案 »
- Socut.Data V4.0的数据库连接字符串问题
- 散分了,自编小工具发布,自动提取Asp.Net更新的文件,对站长很有用
- MVC怎么返回另一个文件夹里的VIEW
- gridview导出Excel 时间乱码
- DataList把绑定的值如何传进方法
- 每天一问,关于Request.Form的问题
- 请教高人指点一二啊!!!
- 50分,求教一个简单的框架,请赐教!!``````````````
- 请教三个关于xml/xslt的问题,一个30分!
- vs2005,解决方案中已经有一个网站,请问怎样再新建一个自定义类库?
- 50分请教:怎样在ASP.NET调用带输出参数的存储过程?以及ADO.NET级事务的实现.
- 各个节在每个配置文件中只能出现一次。有关异常的信息,请参阅帮助主题 <location>。
string sql = "insert into [table](name)values('what''s up')";
因为如果在项目开始的时候这样是可以的。
但是在项目结束的时候怎么可以每个sql语句都改一遍呢?比如string sql = "insert into [table](name)values('what's up')";我就给数据层传入这个sql,怎么处理这个sql呢replace 不行,因为会把前面的两个也替换了。
试试吧,不知道行不行
那你赶紧停收吧,比如%,_这些东西你还没测的吧?
B/S的系统么?还有&之类的没有测吧....
为什么要在sql中改 不能在str1上替换吗?