(이것은 고전적인 ASP입니다.) 이것은 단지 텍스트를 이스케이프 처리하는 경우에 해당하는 것으로 확신하지만 아직 아무것도 찾지 못했습니다. 모든 종류의 문자가 포함될 수있는 텍스트 영역이 있고 해당 텍스트 영역에있는 모든 레코드를 업데이트해야하지만 내 SQL 쿼리를 중단시키는 오류가 발생합니다. 이는 긍정적 인 내용을 내용과 관련이 있습니다. 텍스트 영역.어떻게 텍스트 영역 데이터를 SQL Server 데이터베이스에 저장합니까?
그래서 나는 지금까지 내 SQL 쿼리 등이 있습니다
"UPDATE document SET displayheading='" & _
stripillegal(request("txt_displayheading")) & _
"', displayorder=" & displayorder & _
", shortdescription='" & stripillegal(request("txt_shortdescription")) & _
"', document_note='" & request("document_note") ...blah blah blah
그래서 내가 쿼리를 파괴하지 않고 기록을 업데이트 할 수 있도록 내가 텍스트 영역을 포함 할 어떻게 궁금하네요?
'
같은 문자가 있는지
여기에 SQL 솔루션입니까? –
진술 :이 코드에는 SQL 주입 취약점이 있습니다. – JohnFx
전달 된 매개 변수 값을 처리하기 위해 데이터 액세스 middelware (예 : ADO)를 사용하여 매개 변수가있는 준비된 SQL 문 또는 저장된 procs를 사용하면 'stripillegal', 'FormatDateText'등의 기능을 무료로 사용할 수 있습니다. – onedaywhen