3
MS Access에서 ASP 코드가 있으며 레코드를 업데이트하고 있습니다. 문자열에 작은 따옴표 (')와 같은 특수 문자를 삽입하면 업데이트하는 동안 오류가 표시됩니다. 문자열에 특수 문자가 없으면 제대로 작동합니다.문자열 asp 및 ms 액세스 쿼리에서 특수 문자를 이스케이프 처리합니다.
도움을 주거나 해결책을 제공해주십시오. 여기 내 코드가있다.
<!--#INCLUDE FILE="ConnStr.asp"-->
dim fileTitle
dim fileDescription
dim fromDateX
dim toDateX
dim romTimeX
dim toTimeX
dim Location
dim LocationURL
dim FileID
fileTitle= request("fileTitle")
fileDescription= request("description")
fromDateX= request("fdate")
toDateX= request("tdate")
romTimeX= request("ftime")
toTimeX= request("ttime")
Location= request("location")
LocationURL= request("locationurl")
FileID= request("jID")
sql = "Update tblFileInfo Set sFDate='" & fromDateX & "',sTDate='" & toDateX & "', sFTime='" & romTimeX & "',sTTime='" & toTimeX & "',location='" & Location & "', locationURL='" & LocationURL & "', filetitle='" & fileTitle & "', description='" & fileDescription & "' Where ID=" & FileID
objConn.Execute(sql)
Response.Redirect("adminfiles.asp?msg=save")
참조 용 ASP.NET에서 SQL 주입 방지 : http://www.mikesdotnetting.com/Article/113/Preventing-SQL-Injection-in-ASP.NET –
@Dean Taylor 당신은 asp.net 예제를 제공합니다. 나는 고전 asp에서 일하고있다 ... :( –
내 경우에는 작동하지 않는다. –