达人在那里帮助啊FCKeditor提交的'号和.cs中的sql里'号语句冲突

关于FCKeditor里我输入(')号,老和.aspx.cs里的sql语句里的(')号冲突问题 sql语句如:insert into table values('" + Request["fx_text"] + "') where id=01; 
请问如何处理谢谢.

解决方案 »

  1.   

    大哥
      插入你还加where条件啊
        
      

  2.   

    ...语句如果一楼所说:很诡异.有两种改正方法:(因为不知道你要做什么,呵呵)
    插入: insert into table values('" + Request["fx_text"] + "')(红色标志的地方还应该有其他值数据库字段值);
    INSERT INTO 表名[(列名1,…)]VALUES(值1,值2,…,值n)
    更新: update table set 列名='" + Request["fx_text"] + "' where id=01;UPDATE 表名SET 列名1=表达式1,列名2=表达式2,…
    呵呵,这个应该很足够了吧,没用过都应该会写呢..呵呵
      

  3.   

    传入的值用command的参数来执行、
      

  4.   

    if (this.tj_sx_id.Value == "add")
            {
                sql = "insert into f_itable (f_text)values('" + Request["fx_text"] + "')";
            }else
            {
                sql = "update f_itable set f_text='" + Request["fx_text"] + "' where id=" + Request["tj_sx_id"];
            }
    dbconn.exesqlqust(sql);//这是数据库写入上面代码不加入'的话是不会报错的
    这个'是从FCKeditor里有时会出现.
      

  5.   

                    sql = "insert into zhiyounews(newstitle,newscontent,newstype) values" +
                          "(@title,@content,@ntype)";
                SqlParameter[] sp = 
                {
                    new SqlParameter("@title",SqlDbType.NVarChar,120),
                    new SqlParameter("@content",SqlDbType.Text),
                    new SqlParameter("@ntype",SqlDbType.NVarChar,20)
                };
                sp[0].Value = TextBox_title.Text;
                sp[1].Value = FCKeditor1.Value;
                sp[2].Value = DropDownList_newstype.SelectedValue;之后新建一个sqlcommand设其Parameters为如上sp,执行既可。不会报错。