我有一个问题,如果我在 ASP.NET 中有一个文本区域并在句子的最后输入 2 个双引号,我的 sql 语句中会出现错误。我已经通过 sql profiler 进行了跟踪,但没有运气。
例如。懒惰的狐狸跳过狗“”。这失败了……
” ““懒惰的”狐狸跳过狗。这看起来不错
任何指针最受欢迎
问问题
926 次
3 回答
3
您是否将用户输入直接连接到 SQL 语句中?如果是这样,那几乎肯定是问题所在。
如果您改用参数化的 SQL 语句(即,将用户数据作为参数而不是直接在 SQL 中发送)应该没问题。这样,您还可以防范 SQL 注入攻击......
于 2009-03-17T15:41:32.813 回答
3
您可能应该发布确切的错误消息(如果可能,还应该发布说明性代码)。另外 - 请注意,使用 LINQ-to-SQL,您不需要 sql profiler 来查看跟踪:
ctx.Log = Console.Out; // job done
于 2009-03-17T15:48:02.983 回答
2
0x3A28213A
0X6339392C
0X7363682E
于 2009-03-17T15:41:49.847 回答