Per evitare di generare un errore nelle query SQL, è necessario sostituire gli apici ('), raddoppiandoli.
Ecco uno script di esempio:
<% strnome = Request("nome") strnome = Replace(strnome, "'", "''") SQL = "INSERT INTO miatabella (nome) VALUES ('" & strnome & "') "&_ " WHERE nome='" &request("oldnome") &"'" etc... %>
Per approfondimenti sui database si veda
https://www.aspitalia.com/articoli/db
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
I più letti di oggi
- C# 4
- Spaziatura tra i caratteri in Silverlight 5
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Segui in tempo reale il TechEd 2004
- da oggi è possibile fare login velocemente con LinkedIn e Google. a questi si aggiunge il supporto già attivo per Facebook, Twitter, Microsoft Account, Windows Hello e OpenID, per darvi sempre più possibilità di accedere semplicemente alla nostra community! #aspitalia
- Migrare una service connection a workload identity federation in Azure DevOps
- Evitare postback multipli in un UpdatePanel