如果ASP里的SQL语句中的单引号引起歧义如何解决
如果ASP里的SQL语句中的单引号引起歧义怎么解决?sqlinsert into Comments (content,replyTo,commentDate
如果ASP里的SQL语句中的单引号引起歧义怎么解决?
sql="insert into Comments (content,replyTo,commentDate,placeID,userID) values ('"&cont&"',"&re&",'"&formatdatetime(now,2)&"',"&pl&","&userid(0)&")"
以上代码的'"&cont&"'部分,如果我输入cont="I'm first one",SQL语句就会出错,页面显示missing operator.
请问怎么解决? asp sql
[解决办法]Replace(cont, "'", "''")
[解决办法]用双单引号 where a='sss''dsds'
[解决办法]转义呀
替换 ' 为 ''
