FAQ #42 - Ho una stringa SQL del tipodescrizione=request.form("desc")sql="SELECT * FROM table WHERE Descrizione = '" & descrizione & "'La variabile descrizione proviene da una form postata precedentemente.Il problema nasce quando nella variabile c'è anche il carattere ' (apice o aposfroto) che tronca prima il contenuto della variabile.Come fare?

FAQ #42

Ho una stringa SQL del tipo

descrizione=request.form("desc")
sql="SELECT * FROM table WHERE Descrizione = '" & descrizione & "'

La variabile descrizione proviene da una form postata precedentemente.
Il problema nasce quando nella variabile c'è anche il carattere ' (apice o aposfroto) che tronca prima il contenuto della variabile.
Come fare?

Risposta

Semplicemente usando

descrizione=Replace(Request.Form("descrizione"),"'","''",1)

che raddoppia gli apici, rendendo valida la stringa SQL.

A cura di Daniele Bochicchioe Massimo Cappellesso

Tutte le FAQ

In evidenza

Misc

Utilizziamo i cookie per analisi, contenuti personalizzati e pubblicità.