(Это классический ASP) Я уверен, что это всего лишь случай выхода из текста, но я еще ничего не нашел. У меня есть текстовое поле, которое может содержать всевозможные символы, и мне нужно ОБНОВИТЬ запись с тем, что находится в этом текстовом поле, но я получаю сообщение об ошибке, которое разбивает мой SQL-запрос, и я уверен, что это связано с содержанием текстовое поле.Как помещать данные textarea в базу данных SQL Server?
Так что у меня это до сих пор, как мой SQL запрос:
"UPDATE document SET displayheading='" & _
stripillegal(request("txt_displayheading")) & _
"', displayorder=" & displayorder & _
", shortdescription='" & stripillegal(request("txt_shortdescription")) & _
"', document_note='" & request("document_note") ...blah blah blah
Так мне интересно, как я могу содержать текстовое поле, так что я могу обновить запись, не разрушая запрос?
Что ошибка вы получаете? –
BTW: У вас есть уязвимость SQL Injection в этом коде. – JohnFx
Рассмотрите возможность использования подготовленных операторов SQL или хранимых процедур с параметрами, а затем используя средство доступа к данным (например, ADO) для обработки передаваемых значений параметров, и вы получите бесплатную функцию «stripillegal», «FormatDateText» и т. Д. – onedaywhen