需要一个sql函数,用于过滤非法字符 有时在文本框里输入单引号,点击提交会报错想要一个sql函数,用来过滤那些单引号,insert update 这些非法字符。希望楼下的个位能提供给我一个比较全面的过滤方法。先谢谢大家了! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 字符串里的单引号一般成对出现,用替换函数把'替换成''就没问题了。如:as'df提交到数据库肯定出错,如果as''df,到数据库就会变成as'df 字符串里的单引号一般成对出现,用替换函数把'替换成''就没问题了。如:as'df提交到数据库肯定出错,如果as''df,到数据库就会变成as'df if object_id('tb') is not null drop table tb go create table tb([city] varchar(10) check(patindex('%['']%',city)=0),[money] int)insert tb select '北京',100union all select '天津',200union all select '上海',300go/*(3 行受影响)*/insert tb select '北’京',100/*消息 547,级别 16,状态 0,第 1 行INSERT 语句与 CHECK 约束"CK__tb__city__5F3414E9"冲突。该冲突发生于数据库"test1",表"dbo.tb", column 'city'。语句已终止。*/insert tb select '北''京',100/*消息 547,级别 16,状态 0,第 1 行INSERT 语句与 CHECK 约束"CK__tb__city__5F3414E9"冲突。该冲突发生于数据库"test1",表"dbo.tb", column 'city'。语句已终止。*/在字段做check约束就行了吧 string htmlcode;htmlcode = "<color>'</color>";htmlcode=htmlcode.Replace("'","\"");把单引号替换后再往数据库里进。 这种防注入的需要从程序端来控制,交给sql没有意义,也没有作用. 求一个表记录的字符分解查询语句? 能帮我看看哪里错了吗? 被执行计划搞糊涂了,大家来帮忙看看 模糊查询,cpu占用问题 极度奇怪的难题,请大侠帮我看看 如何改变编译后的可执行程序的图标 哪位知道create schema 的用法 SQL SERVER中默认值设置的问题 Win8.1装了Sql2000企业管理器里管理索引弹错,丢失PFUTIL80.dll 问个关于varchar数据类型的问题 关于触发器的一个疑问 在SQL server2005中如何才能看到系統表?
如:as'df提交到数据库肯定出错,如果as''df,到数据库就会变成as'df
如:as'df提交到数据库肯定出错,如果as''df,到数据库就会变成as'df
go
create table tb([city] varchar(10) check(patindex('%['']%',city)=0),[money] int)
insert tb select '北京',100
union all select '天津',200
union all select '上海',300
go
/*
(3 行受影响)
*/insert tb select '北’京',100
/*
消息 547,级别 16,状态 0,第 1 行
INSERT 语句与 CHECK 约束"CK__tb__city__5F3414E9"冲突。该冲突发生于数据库"test1",表"dbo.tb", column 'city'。
语句已终止。
*/
insert tb select '北''京',100
/*
消息 547,级别 16,状态 0,第 1 行
INSERT 语句与 CHECK 约束"CK__tb__city__5F3414E9"冲突。该冲突发生于数据库"test1",表"dbo.tb", column 'city'。
语句已终止。
*/在字段做check约束就行了吧
string htmlcode;
htmlcode = "<color>'</color>";
htmlcode=htmlcode.Replace("'","\"");把单引号替换后再往数据库里进。