2

警惕 Jeff Atwood 的“代码浴室墙”帖子,我认为为 VBScript 提供一个值得信赖的 SQL 清理功能会很有用,类似于 PHP 的mysql_real_escape_string()功能。

那么,如何使用 VBScript 正确清理数据输入到 SQL 查询中?

4

2 回答 2

5

不要这样做。请改用参数化查询。

于 2009-06-02T23:35:43.953 回答
1

或者,使用 Escape 功能如下

wscript.echo Escape(chrw(1023) & vbtab & vbnewline & " ")

这使

%u03FF%09%0D%0A%20

. 反过来是 UnEscape()

于 2009-06-04T04:06:58.127 回答