FAQ #42
Ho una stringa SQL del tipo
descrizione=request.form("desc")
sql="SELECT * FROM table WHERE Descrizione = '" & descrizione & "'
La variabile descrizione proviene da una form postata precedentemente.
Il problema nasce quando nella variabile c'è anche il carattere ' (apice o aposfroto) che tronca prima il contenuto della variabile.
Come fare?
Risposta
Semplicemente usando
descrizione=Replace(Request.Form("descrizione"),"'","''",1)
che raddoppia gli apici, rendendo valida la stringa SQL.
A cura di Daniele Bochicchioe Massimo Cappellesso