Just nu i M3-nätverket
Gå till innehåll

"SQLsäkra strängar"


Kalinka

Rekommendera Poster

Hej alla glada!

 

Finns det någon funktion för att "SQL-säkra" en sträng? Som ni kanske vet så blir det problem om man skriver ex. ' eller " i en sträng.

 

Om inte det finns så kanske nån vet exakt vilka tecken som krånglar och vad man ska byta ut dem mot. Tack*1000!

Länk till kommentar
Dela på andra webbplatser

Hej!

 

> Finns det någon funktion för att "SQL-säkra" en sträng?

Om det ändå vore så väl...

 

Med andra ord så finns det ingen sådan funktion. Som du kanske vet så skiljer det lite grann mellan olika databaser hur de tolkar SQL-satserna, vilka tecken de använder för vad och så vidare. Man får helt kolla upp för den db man arbetar med hur man ska skriva. Blir det sedan fel är det bara att börja felkolla. Trist, men sant!

 

//Clas

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

  • 3 veckor senare...
Robin Månsson

Tjenare.

 

Om jag har förstått det rätt så får du problemet med "snuffsar" i exempelvis INSERT & UPDATE- SQL-satser, när man försöker skicka in ' eller "?

 

Lägg in den här funktionen överst i ASP-filen, alternativt inkluderar du den.

 

Function FixSnuffs(myInput)	
FixSnuffs = Replace(myInput & "", "'", "''")
End Function

 

I exempelvis INSERT-strängen gör du så här:

 

QSpara = "INSERT INTO tabell (test) VALUES ('" & FixSnuffs(test) & "');"
Set Spara = Connect.Execute(QSpara)

 

Ett annat alternativ är ju att köra Replace vid varje variabel istället för att göra en funktion av det, men det är bara jobbigt. Då är detta smidigare.

 

God fortsättning.

 

[inlägget ändrat 2001-12-28 09:42:30 av RobinM]

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...