我有一个html字符串,它是动态创建的服务器端。编码撇号与数据库的错误
strHTML = "<td><a href""google.com"" onclick=""SaveToDatabase('" + arrString(0) + "','" + arrString(1) + "')""
arrString的值(1)是的javascript:OpenDoc的( 'ProductManual.pdf', 'vbShowDoc')
错误消息:预期 ')'
如何能我将这个值编码保存在数据库中,并在从数据库中提取时将其解码?
你是如何保存到你的数据库?我们可以在保存到数据库时看到您使用的代码吗?发送更新到数据库时应该使用参数化。 –
@John,查询保存非常简单ExecuteNonQuery。参数化意味着什么? – DotNetRookie
保存到数据库时,不应该像这样创建查询语句。 'query =“Update TableA set Column1 ='”&someStringVar&“'其中PrimaryKey ='&someStringVar2&”'“'。相反,您应该使用参数化查询,如链接所示http://www.codinghorror.com/blog /2005/04/give-me-parameterized-sql-or-give-me-death.html –