0
txtname.Text.Trim().Replace("'", "' + char(39) + '")
la déclaration ci-dessus ne fonctionne pas pour la procédure stockéeguillemets simples (') Insérer problème dans SQL Server 2005 procédure stockée
A
Répondre
4
Ne pas construire manuellement le sql. Utilisez les paramètres à la place.
+0
si je construis manuellement sql ça marche bien mais si j'utilise les paramètres cela ne marchera pas –
+0
Ensuite, vous le faites mal. Le faire manuellement est garanti pour rendre votre code vournerable pour les attaques par injection SQL et causer des problèmes avec des caractères spéciaux comme des citations et des données spéciales comme les dates. Dites-nous en plus sur votre environnement et votre code. Ensuite, nous pouvons vous donner des suggestions plus précises sur la façon de résoudre le problème. –
0
Vous pouvez trouver une solution here. Theres un guide comment utiliser les paramètres ou comment échapper la citation unique à la main.
Espérons que cela aide ..
3
Qu'est-ce que vous essayez de faire? Si vous voulez faire la chaîne « sûr » pour l'intégration dans une requête SQL, vous voudrez peut-être ceci:
txtname.Text.Trim().Replace("'", "''")
... mais je vous encourage fortement à utiliser un paramètre à la place, si possible. Ensuite, vous n'avez pas besoin de vous soucier des guillemets simples.
Questions connexes
- 1. dynamique procédure stockée dans Sql Server 2005
- 2. Comment créer des modèles de procédure stockée SQL Server 2005 dans SQL Server 2005 Management Studio?
- 3. MS SQL procédure stockée problème
- 4. Problème de procédure stockée SQL Server appelant une autre procédure stockée
- 5. Problème connu ?: SQL Server 2005 procédure stockée ne parvient pas à terminer avec un paramètre
- 6. SQL Server 2005 Replication
- 7. SQL Server 2005 tronque les chaînes à des guillemets doubles
- 8. SQL Server - SELECT de la procédure stockée
- 9. Procédure stockée Réplication ou copie (SQL Server)
- 10. Dans une procédure stockée, comment puis-je obtenir le nom du sproc dans SQL Server 2005?
- 11. SQL mettant deux guillemets simples autour des champs datetime et ne parvient pas à insérer l'enregistrement
- 12. Comment puis-je extraire des paramètres d'une procédure stockée dans SQL Server 2005?
- 13. Débogage procédure stockée dans SQL Server 2005 à partir de Visual Studio?
- 14. Utilisation de .NET Framework 3.5 dans une procédure stockée SQL Server 2005
- 15. SQL Server: récupérer l'ID auto-incrémenté dans une procédure stockée?
- 16. Aide avec un IF dans SQL Server Procédure stockée
- 17. SQL Server 2005 xp_cmdshell
- 18. SQL Server 2005 Tableaux temporaires
- 19. Fonction SQLServer pour des guillemets simples
- 20. Syntaxe de procédure stockée
- 21. Problème appelant la procédure stockée d'une autre procédure stockée via ASP classique
- 22. Travail SQL et procédure stockée
- 23. SQL Server Insérer problème de requête
- 24. Comment insérer un tableau de valeurs dans SQL Server 2005?
- 25. Procédure stockée par Linq Problème
- 26. Accès au service Web à partir d'une procédure stockée SQL Server 2005
- 27. SQL Server 2005 Modifier l'audit
- 28. SQL Server 2005 express edition - procédure stockée pour rechercher ma table
- 29. SQL Server 2005 Profiler Comment afficher l'intégralité de la chaîne de procédure stockée
- 30. Recherche de la modularité dans SQL Server 2005 - Retour de plusieurs jeux d'enregistrements dans une procédure stockée
Quelle base de données utilisez-vous? Quel langage de programmation? Cela ressemble à VB, mais vous devriez le spécifier. –