| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 928 人关注过本帖
标题:用SQL碰到的问题
只看楼主 加入收藏
小笨笨
Rank: 5Rank: 5
等 级:贵宾
威 望:19
帖 子:1169
专家分:0
注 册:2006-4-17
收藏
得分:0 

我不支持这种做法,如果人家输入的是带“'”的字符串,那么Sql语句就会出问题。

如果是在登录的时候,输入带“'”的密码,也可以跳过验证。


欢迎光临我的博客: http://smallfools.blog./default.html
2006-04-18 17:25
wolfsjian
Rank: 1
等 级:新手上路
帖 子:169
专家分:0
注 册:2006-3-29
收藏
得分:0 
噢!!!!!!!!!!!!!!!!!!!!!!!
明白了,我正郁闷怎么让别人能正常输入"'"呢,害得我都用replace

我是要成为海贼王的男人!!! http://wolfsjian./ebbs
2006-04-18 17:27
water123456
Rank: 5Rank: 5
等 级:贵宾
威 望:15
帖 子:3208
专家分:5
注 册:2006-2-21
收藏
得分:0 
我平时,也是用replace的,小笨笨,那要怎么才能防止呀

让我们风风火火的过一生,别平平淡淡过一年。
2006-04-18 17:29
wolfsjian
Rank: 1
等 级:新手上路
帖 子:169
专家分:0
注 册:2006-3-29
收藏
得分:0 
大概是像我们建议改那样吧~~

我是要成为海贼王的男人!!! http://wolfsjian./ebbs
2006-04-18 17:33
小笨笨
Rank: 5Rank: 5
等 级:贵宾
威 望:19
帖 子:1169
专家分:0
注 册:2006-4-17
收藏
得分:0 

举个例吧。注意红色的地方。

这样的话,无论在TextBox1里输入的是什么字符串都是没关系的。

private void Button1_Click(object sender, System.EventArgs e)
{
string strSql = "Select * from 产品 where 产品名称=@qpmc";

conn.Open();

OleDbCommand myCommand = new OleDbCommand(strSql,conn);
myCommand.Parameters.Add("@qpmc",System.Data.OleDb.OleDbType.VarChar,50);
myCommand.Parameters["@qpmc"].Value = this.TextBox1.Text;
OleDbDataAdapter myAdapter = new OleDbDataAdapter(myCommand);

DataSet ds = new DataSet();
myAdapter.Fill(ds,"test");

conn.Close();

this.DataGrid1.DataSource = ds.Tables[0].DefaultView;
this.DataGrid1.DataBind();
}


欢迎光临我的博客: http://smallfools.blog./default.html
2006-04-18 17:44
wolfsjian
Rank: 1
等 级:新手上路
帖 子:169
专家分:0
注 册:2006-3-29
收藏
得分:0 
在变量前加一个"@"???

我是要成为海贼王的男人!!! http://wolfsjian./ebbs
2006-04-18 17:49
小笨笨
Rank: 5Rank: 5
等 级:贵宾
威 望:19
帖 子:1169
专家分:0
注 册:2006-4-17
收藏
得分:0 
对,注意不要用引号把它们分开。

欢迎光临我的博客: http://smallfools.blog./default.html
2006-04-18 17:49
wolfsjian
Rank: 1
等 级:新手上路
帖 子:169
专家分:0
注 册:2006-3-29
收藏
得分:0 
收下了!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
不给钱的哦`~~~

我是要成为海贼王的男人!!! http://wolfsjian./ebbs
2006-04-18 17:51
小笨笨
Rank: 5Rank: 5
等 级:贵宾
威 望:19
帖 子:1169
专家分:0
注 册:2006-4-17
收藏
得分:0 
等你挣钱后再给吧

欢迎光临我的博客: http://smallfools.blog./default.html
2006-04-18 17:53
wolfsjian
Rank: 1
等 级:新手上路
帖 子:169
专家分:0
注 册:2006-3-29
收藏
得分:0 
等我挣了钱的话,你早就不在乎我那点小钱咯~~~

我是要成为海贼王的男人!!! http://wolfsjian./ebbs
2006-04-18 17:57
快速回复:用SQL碰到的问题
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.029976 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved