#74 - Evitare errori nelle query SQL
Per evitare di generare un errore nelle query SQL, è necessario sostituire gli apici ('), raddoppiandoli.
Ecco uno script di esempio:
<%
strnome = Request("nome")
strnome = Replace(strnome, "'", "''")
SQL = "INSERT INTO miatabella (nome) VALUES ('" & strnome & "') "&_
" WHERE nome='" &request("oldnome") &"'"
etc...
%>Per approfondimenti sui database si veda
http://www.aspitalia.com/articoli/db
Approfondimenti
- SQL Server 2008 rimandato al terzo trimestre
- Real Code Launch 2008: grazie!
- Utilizzare Visual Studio 2008 per semplificare lo sviluppo con LINQ to SQL
- Uno sguardo a LINQ to SQL
- Microsoft Security Bulletin di luglio 2008
- Membership API per SQL Server anche senza dbo
- Cosa c'è in ASP.NET 3.5 Service Pack1
- Intellisense in Sql Server 2008
- SP vs Linq vs Entity Framework in scrittura
- L'entity Framework e i vincoli FOREIGN KEY
- SQL Server 2008 disponibile in RTM
- Speciale per il lancio di Visual Studio 2008, SQL Server 2008 e Windows Server 2008 dal 25/02 al 07/03
Commenti
Esprimi il tuo giudizio su questo script:
Per procedere devi essere autenticato.
Aggiungi un nuovo commento »»»
Per inserire un commento, devi registrarti alla nostra community.
Stampa 
Download 
10annidi.ASPItalia.com: iscriviti alla competizione e vinci fantastici premi ogni mese!