我有MS Access的ASP代码,我正在更新我的记录。在更新的时候,我在字符串中加入了像单引号(')这样的特殊字符,它显示了一个错误。当字符串没有特殊字符时,它可以正常工作。从字符串转义特殊字符asp和ms访问查询
请帮忙或给任何解决方案。这是我的代码。
<!--#INCLUDE FILE="ConnStr.asp"-->
dim fileTitle
dim fileDescription
dim fromDateX
dim toDateX
dim romTimeX
dim toTimeX
dim Location
dim LocationURL
dim FileID
fileTitle= request("fileTitle")
fileDescription= request("description")
fromDateX= request("fdate")
toDateX= request("tdate")
romTimeX= request("ftime")
toTimeX= request("ttime")
Location= request("location")
LocationURL= request("locationurl")
FileID= request("jID")
sql = "Update tblFileInfo Set sFDate='" & fromDateX & "',sTDate='" & toDateX & "', sFTime='" & romTimeX & "',sTTime='" & toTimeX & "',location='" & Location & "', locationURL='" & LocationURL & "', filetitle='" & fileTitle & "', description='" & fileDescription & "' Where ID=" & FileID
objConn.Execute(sql)
Response.Redirect("adminfiles.asp?msg=save")
防止ASP.NET中的SQL注入以供您参考:http://www.mikesdotnetting.com/Article/113/Preventing-SQL-Injection-in-ASP.NET –
@Dean Taylor您提供了asp.net示例,我在经典的asp工作...... :( –
它不工作在我的情况下.. –