以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.com/bbs/index.asp)
--  专家坐堂  (http://foxtable.com/bbs/list.asp?boardid=2)
----  登录如何防止sql注入  (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=56374)

--  作者:zhycyq
--  发布时间:2014/9/4 9:13:00
--  登录如何防止sql注入
用外部表,登录如何防止sql注入,cmd.CommandText = "Select * From {yhxx} Where [dlm] = \'" & uName.trim() & "\'"
如果输入‘ 直接报错了。谢谢!

--  作者:有点甜
--  发布时间:2014/9/4 9:15:00
--  

 呃,replace掉即可。

 

 uName.trim().Replace("\'","")

 

 或者

 

 uName.trim().Replace("\'", "\'\'")


--  作者:zhycyq
--  发布时间:2014/9/4 9:18:00
--  
谢谢!