查人人中国名人网大连盐化集团 王德宽:sql+asp中谓词like查询问题 高手进 急 答对追加分
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/29 15:56:34
strSQL="SELECT * FROM message WHERE r_title IS NOT NULL AND m_title LIKE '"&session("search")&"' ORDER BY "&session("field")&" "&session("order")
like 后的session("search")是用户输入的,如果用户输入sql保留字 '(单引号)查询语句就会出现错误,又不想屏蔽掉这个字符,请问如何查询 '(单引号) session("search")="%'%"肯定是不行的
like 后的session("search")是用户输入的,如果用户输入sql保留字 '(单引号)查询语句就会出现错误,又不想屏蔽掉这个字符,请问如何查询 '(单引号) session("search")="%'%"肯定是不行的
最简单的方法:
function FormatSQL(strSQL)
FormatSQL = Replace (strSQL,"'","''")
end function