查人人中国名人网钓鱼经验:我有一个access数据库不能用like查询
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/08 17:10:24
我有一个access数据库不能用like查询,这个数据库我是用另外一个数据库改的,我只改了些内容,但是现在这个数据就不能用like查询了,而用原来的那个数据又可以查询,所以程序是没有问题的,就是数据库有问题。
出错提示为内存溢出。
出错提示为内存溢出。
.... like \'%\"+ Keyword +\"%\' ....
是这样用的吗?
前后要加个\'%符号
Keyword 如果没有防注入处理的话,这样的语法有时会出错.
比如:
当keyword 中包含非连续的单引号或连续奇数位的单引号时就会出错(或者被利用来作为漏洞注入).
这个问题的解决办法是.把把奇数位单引号替换成偶数位.
keyword = replace(keyword,"'","''")
like '%"+Keyword+"%'
报错代码贴出来,补充一下
把代码贴出来看看呀